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hacker (hak'dr) 

'Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 

e come espandere le loro capacità, a differenza di molti utenti, 

che preferiscono imparare solamente il minimo necessario." 




La forza di Apple 



"Si può resii 



a forza di Appi 
'orza di un'idea 
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iPhone3G 



é 

vodafone 



Che Apple se ne faccia un baffo delle leggi di mercato 
e alle volte anche della decenza non c'è dubbio alcuno 
ma che addirittura i due più importanti gestori di telefo- 
nia mobile italiani si facciano mettere i piedi in testa da 
l'idea della forza di Cupertino in questo momento. 

Stiamo parlando degli spot televisivi per il lancio del- 
l'iPhone, per chiunque cono- 



sca un pò la comunicazio- 
ne di Apple è risultato subito 
chiaro che la campagna ar- 
riva direttamente dall'ufficio 
marketing di Steve Jobs ma la 
cosa sconvolgente è che Tim 
e Vodafone abbiano accetta- 
to di avere lo stesso, medesi- 
mo spot con la sola differenza 
e rigorosamente prima di quello 
Yiamo e non vogliamo sapere qua- 
le altri accordi i due gestori abbiano dovuto accettare 
per avere la distribuzione iniziale dello smartphone con 
la mela sopra ma deve essere stato divertente vedere 
il direttore generale di Tim che chiede a Steve Jobs di 
marchiare l'iPhone con il logo Tim, soprattutto ci sareb- 
be piaciuto avere la trascrizione della risposta... 



CONTINUA LA CACCIA 




In tanti ci hanno già risposto ma non ci basta mai e vogliamo solo il meglio per 
le nostre pagine e i nostri lettori e quindi continuate a mandare le vostre can- 
didature alla mail: 



contributors@hackerjournal.it 



HACKER JOURNAL: INTASATE LE NOSTRE CASELLE 



Diteci cosa ne pensate di HJ, siamo tutti raggiungibili via e-mail, tramite lettera o messo 

a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 

Appena possiamo rispondiamo a tutti, scrivete! 

redazione@hackerjournal.it 



SECURITY UPDATE 
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al mese scorso si è tenuto l'an- 
nuale raduno dei contribu- 
tors della famosa enciclope- 
dia libera con oltre 600 parte- 
cipanti. Il luogo stabilito per il radu- 
no è stato quanto meno evocativo, 
Alessandria d'Egitto nella quale circa 
2.000 anni fa si trovava la più grande 
biblioteca del mondo. 



WIKIMEDIA FOUNDATION 
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quanto fonte di infiniti problemi, di 
Wikipedia è chiaro già da tempo 
ma da qua a trovare una soluzione 
ce ne passa, anche perché la stes- 
sa enciclopedia ha sempre rifiutate 
di agire da controllore, cosa che le h< 
anche permesso di rigettare ogni tipe 
di accusa derivante dai contenuti, < 
volte diffamatori e lesivi della privaev 
pubblicati in essa. 
La proposta usci- 
ta dal raduno Wiki- 
mania 2008 è stata 
quella di avvalersi di 
un nuovo sistema di 
controllo, in definiti- 
va verranno incari- 
cati alcuni utenti che 
si troveranno a va- 
gliare i contenuti ri- 
guardanti argomenti 
di cui sono compro- 
vati esperti e questi 
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contenuti non diventeranno pubblici 
fino alla loro approvazione da parte 
di questi editor. In definitiva si profila 
una sorta di gerarchia tra i contribu- 
tors di Wiki che potrebbe in ogni ca- 
so portare alcuni utenti ad allontanarsi 
dall'amata enciclopedia "anarchica". 
Per ora il nuovo sistema è operati- 
vo solo sulle pagine di wiki in Germa- 
nia e presto saranno disponibili i ri- 
sultati di questo esperimento, stare- 
mo a vedere. ■ 



Il tema più acceso di discussione du- 
rante la manifestazione è stato il con- 
cetto base della stessa enciclopedia, 
la libertà di chiunque di inserire nuo- 
ve voci o correggere quelle già esi- 
stenti. Che questo sistema sia la for- 
za ma anche il più grande difetto, in 
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WINDOWS IP 

NON MOLLA 



Con il 30 giugno e la cessazio- 
ne delle vendite di Windows 
Xp sembrava ormai calato il sipa- 
rio sul più apprezzato dei sistemi 
operativi di Microsoft. 
Ma Windows Xp sembra però piut- 
tosto resistente e non vuole deci- 
dersi a riposare in pace, grazie an- 
che alla complicità di quello che è 
probabilmente il più famoso nego- 
zio online: Amazon. 
Nella classifica dei software più 
venduti su Amazon spiccano Win- 
dows Xp Professional e Home, ag- 
giornati al Service Pack 2 e venduti 
a 204,27 e 183,99 dollari. 




UNA WUM 



In coda due giorni prima per acquistare l'iPhone. Alla fine il melafonino 
è sbarcato anche in Italia e in Asia, dove l'attesa sembrava più fremen- 
te che da noi in fatti fuori dai negozzi ufficiali si sono viste molte perso- 
ne armate di un cartello che diceva: "We Love iPhone". 



nduti gì 




"Ciò che di più attira in un iPhone è che si 
tratta di un prodotto Apple": parole di Hi- 
royuki Sano, ventiquattrenne giapponese 
che dalla mattina di mercoledì 9 luglio 
ha aspettato fuori da un negozio di To- 
kio, ben due giorni prima della messa 
in vendita. 

Che ci sia gente disposta a passa- 
re due giorni all'aperto pur di avere 
un telefonino non appena questo sa- 
rà disponibile dev'essere normale in 
quella lontana nazione, visto che per 
recarsi all'appuntamento Sano ha ot- 
tenuto il via libera da un suo professo- 
re, anch'egli fan della mela, che gli ha 
concesso di non studiare per potersi 
concentrare sulla missione. 




ERRATA CORRIGE 



figuratevi 



Anche i migliori sbagliano, 
noi della redazione... 

E così sulla copertina del numero scorso ci 
siamo vantati di avere un'intervista con De- 
monoid che purtroppo invece 
non compare nelle pagine in- 
\ terne. Scusandoci di quanto 
l è accaduto vi consigliamo di 
, leggere l'intervista a pagina 
j8di questo numero... Que- 
i sta volta c'è!!! 



EMULE S CO. N° 2 

Per tutti gli amanti del P2P non pos- 
siamo non consigliare di andare a 
prendere in edicola Emule & Co. 

Trovate proprio in { 
questi giorni in ven- 
dita il numero due 
ricco di trucchi, 
consigli e novità 
sul mulo e su tut- 
to ciò che riguar- 
da il filesharing. 




Il problema è sorto quando qualcuno 
ha creato su AIM l'account chunkylo- 
ver53, i fan hanno subito incominciato 
a scrivere a questo indirizzo, al quale ri- 
spondeva Matt Selma, sceneggiatore e 
produttore della saga dei Simpson. 
L'account rimase però inattivo per un po' 
di tempo, facendo rimanere con il fiato 
sospeso i fan, che speravano di chatta- 
re con Homer. 
Dopo qualche tempo l'account si è 
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UHM 



Dall'anno prossimo il costruttore ame- 
ricano di automobili Chrysler immet- 
terà sul mercato 20 modelli di veicoli 
marchiati Chrysler, Dodge e Jeep dotati 
di connettività Bluetooth e Wi-Fi. 
Sfruttando anche un disco da 30 Gbyte, 
i passeggeri potranno così sincronizzare 
le rubriche dei loro cellulari mentre l'auti- 
sta potrà controllare l'iPod per mezzo dei 
comandi al volante. Inoltre su uno scher- 
mo touch screen appariranno le informa- 
zioni sul traffico, mentre per governare i 
vari dispositivi senza usare le mani è pre- 
vista anche l'implementazione del con- 
trollo vocale. 

Unica nota negativa di tutto questo pro- 
getto sarebbe la lentezza delle connes- 
sioni via rete cellulare: un bel supporto 
WiMax sarebbe forse più indicato per chi 
già spende un bel patrimonio per l'auto. 





Mi NEWS 



LA TUA GMAIL 



CON ALTRI? 



81 VEDE 



Una nuova funzione permette di vi- 
sualizzare chi sta accedendo al- 
la nostra casella di posta e chiudere 
le sessioni dimenticate aperte di cui 
curiosi e malintenzionati potrebbero 
approfittare. 

Google ha implementato un nuovo ser- 
vizio per controllare gli accessi alla 
propria casella di posta. Il servizio, 
inizialmente disponibile solo nella ver- 
sione americana e ora utilizzabile an- 
che in quella italiana, permette di crea- 
re un log tutte le volte che la vostra 
casella e-mail è stata aperta. 
Ora tramite una linea 
di testo posta al 
fondo del- 
la pagi- 
na, sotto 
la capien- 
za della ca- 
sella, è pos- 
sibile visua- 
lizzare se qual- 
cun altro sta vi- 
sionando il nostro 
account e quando è 
avvenuto l'ultimo accesso. 



PEWC0L0 



SUflNS 



a scoperta risale a sei me- 

si fa ma prima di rendere 

pubblica la notizia si è pre- 
ferito realizzare le correzio- 
ni per tutte le maggiori piat- 
taforme. 

Esiste una falla nel protocollo 
Dns che è potenzialmente peri- 
colosa: un suo sfruttamento po- 
trebbe far aumentare enorme- 
mente gli attacchi di phishing, 
dirottando gli utenti verso false 
pagine web. 

Il protocollo Dns è fondamenta- 
le per il funzionamento di Inter- 
net: i server Dns hanno infatti il 
compito di tradurre gli indirizzi 
mnemonici in indirizzi numerici 
e viceversa, permettendo così 
la facile navigazione tra le pagi- 
ne web cui siamo abituati. 
I dettagli, in ogni caso, saranno 
resi pubblici solo tra circa 30 
giorni, mentre le patch, an- 
che se sottoposte a rever- 
se engineering, non dovreb- 
bero permettere di capire qua- 
le sia la vulnerabilità; almeno 
così sostiene Dan Kaminsky, 
lo scopritore. 



riattivato, inviando a tutti i contatti il 
trojan kimya.exe e dicendo che il pro- 
gramma serviva a vedere un epi- 
sodio del cartone animato. 
Il software però man- 
da messaggi di er- 
rore particolari e in- 
fetta il Pc, apren- 
do delle porte Tcp 
per le connessioni 
remote e permet- 
tendo a un malintenzio- 
nato di sfruttate il computer infetto a 
suo piacimento. 




WEB ANCE PER I CtECW 



^i chiama WebAnywhere: è stato sviluppato da uno specializzando del- 
Dl'Università di Washington ed è un applicativo Internet che rientra nel 
sempre più ampio novero degli strumenti che agevolano la navigazione 

sul Web per chi non vede. Si tratta di un browser specializzato, una soluzio- 
ne con cui lo sviluppatore, Jeffrey Bigham, spera di consentire ai non vedenti 
di controllare velocemente l'orario di un volo su qualsiasi computer, di naviga- 
re in aeroporto, di pianificare un giro turistico specializzato o di scrivere rapida- 
mente una email in un qualsiasi internet cafè. L'unica difficoltà è il primo avvio: 
se il computer non è già predisposto per offrire il feedback verbale tramite l'ap- 
plicativo, lanciarlo potrebbe non essere facile per chi è privo della vista. Ma su 
questo aspetto Bigham è fiducioso: i non vedenti sono spesso sagaci e profon- 
di conoscitori delle scorciatoie di tastiera e sanno chiedere aiuto. 



^^^^^— 
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400 GB PEO TOSHIBA 



RIUTILIZZABILE 



La gestione dei rifiuti liquidi e so- 
lidi prodotti dagli astronauti rap- 
presenta una delle voci di costo più 
impegnative. Comprensibile dun- 
que il fatto che NASA tenti di conti- 
nuo di sperimentare e migliorare le 
tecnologie a disposizione. 
Ora il programma Orion mira a racco- 
gliere l'equivalente di circa 30 litri di 
urina al giorno per una decina di gior- 
ni. Si tratta di liquidi che devono es- 
sere introdotti nel sistema di analisi 
approntato alI'SLC di Houston, dove 
la NASA chiede a impiegati e visitatori 
di donare la propria urina nel periodo 
compreso tra il 21 e il 31 luglio. 
La raccolta di urina, sulla quale ver- 
ranno testate nuove tecnologiche di 
elaborazione, servirà a progettare 
nuovi metodi e procedure di gestio- 
ne dei rifiuti liquidi umani. 



I 



I prossimo settembre Toshiba lancerà un nuovo hard disk da 2,5 polli- 
ci, IMK4058GSX, che porterà la capacità dei suoi dischi per notebook a 
400 GB, 80 GB in più dell'attuale modello top di gamma. Anziché allinear- 
si alla concorrenza, e sfoderare da subito un'unità da mezzo terabyte, il co- 
losso giapponese ha dunque preferito pro- 
\ cedere per gradi: questa scelta, a suo di- 
\ re, trova giustificazione nella volontà di 
\ focalizzarsi su aspetti quali affidabilità, 
\ risparmio energetico e silenziosità. 
'aÌ\ L'azienda afferma inoltre che il proprio 
i disco riduce la rumorosità di 2 decibel 
\ e i consumi del 20%. Queste caratte- 
ri ristiche sono sempre più importan- 
ti \ ti non soltanto per i notebook, ma 
JW \ anche per i PC small form factor, le 
<z -0 set-top box e i server biade. 



ENTRO DALLA CPO 




i può' attaccare un Pc sfruttando una vulne- \ 
rabilita' della Cpu, indipendentemente dal si- \ ^5j^° 

stema operativo utilizzato. Kris Kaspersky ha an- \ 
nunciato che all'Hack In The Box Security Conferen- \ ^ 
ze 2008 di ottobre dimostrerà di poter attaccare i 
microprocessori dei Pc tramite Javascript e pacchet- 
ti Tcp/lp. Questi tipi di attacchi sarebbero indipendenti dal sistema operati- 
vo e verranno sferrati su Windows Xp, Vista, Windows Server, Linux, BSD e 
Mac OS X. I processori Intel sui quali verrà fatta la dimostrazione presenta- 
no adesso 35 bug conosciuti che sono stati resi pubblici, anche se l'azienda 
produttrice ha già fornito le soluzioni per risolverli. Bisognerà vedere quali 
altri processori siano vulnerabili. 



CNIP FLASN PER 100 ANNI 



Un gruppo di scienziati del Natio- 
nal Institute of Advanced Indu- 
striai Science and Technology (AIST) 
sostiene di aver messo a punto, con 
la collaborazione dell'Università di 
Tokyo, chip di memoria NAND flash 
in grado di sopportare oltre 100 
milioni di riscritture, con 
una vita media stimata di 
100 anni. Dulcis in fun- 
do, questi chip assorbo- 



no oltre tre volte meno energia di quel- 
li tradizionali, contribuendo così a mi- 
gliorare l'autonomia dei dispositivi mo- 
bili, e pos- 
sono esse- 
re prodotti 
con densità 
assai supe- 
riori. 




TECH-PRR.NET 



Messo alla gogna in rete per un er- 
rore di valutazione di McAfee. Te- 

ch-Pro.net, un sito che ospita recensio- 
ni e vende software, sta facendo i con- 
ti con un isolamento che dura da due 
settimane, un esilio originato da un er- 
rore di valutazione e dalla collaborazio- 
ne tra Yahoo e il servizio di sicurezza. 
Il servizio SiteAdvisor di McAfee, sul- 







MÌ NEWS 



— IMI CYBERGANGH 



You Torrent riparte dal file sharing 
autorizzato. Il motore di ricerca che 
a gennaio stupì per la sua crescita re- 
pentina si era dovuto fermare a causa 
del richiamo all'ordine dei proprieta- 
ri del copyright sui contenuti, promet- 
tendo poi al suo pubblico di voler tor- 
nare più in forma che mai dopo oppor- 
tuna purga. 

YouTorrent è ora un meta-motore di mo- 
tori di ricerca di torrent "buoni" come Vu- 
ze, lo stesso BitTorrent, LegalTorrents, 
Legittorrents e via di questo passo. Oltre 
alla quantità, il search engine fa profes- 
sione di contenere qualità: "Ora forniamo 
dati accurati sui seed e i peer e i risultati 
sono facili e veloci da navigare, e più in li- 
nea con le tradizionali pagine dei risulta- 
ti dei motori di ricerca" sostiene uno dei 
fondatori di YouTorrent. 



Coreflood Gang è il nome dato da- 
gli esperti di sicurezza ad un fla- 
gello del cyber-crimine organizzato, 
una banda di cracker di matrice russa 
che da anni imperversa in rete con vi- 
rulenza inaudita. La gang è specializ- 
zata nel furto di account bancari onli- 
ne, e i danni fin qui provocati appaio- 
no ingenti. 

La gang agisce in un modo ben no- 
to a chi si occupa di sicurezza online, 
iniettando codice malevolo nelle pagi- 
ne web, così da re-indirizzare l'uten- 
te inconsapevole verso server su cui 
è depositato il trojan bancario custom 
che ha il compito di raccogliere le pre- 
ziose informazioni di e-banking qua- 
li username, password, numeri di car- 
te di credito e codici di autenticazione 
a doppio fattore. 




IfNCE 



essun rallentamento, nes- 
suna flessione: le vendite 
della Wii, la console videoludi- 
ca di Nintendo, continuano a te- 
nersi alte, ai massimi livelli, an- 
che negli Stati Uniti, un merca- 
to che certo non ha girato la te- 
sta alla Xbox 360 di Microsoft 
né alla più recente Playstation 
3 di Sony. 

Eppure, dicono gli esperti di NPD 
Group, dopo "appena 20 mesi, Wii 
è il nuovo leader di vendite negli 
Stati Uniti con quasi 10,9 milioni 
di unità vendute". 
Fino a giugno, la piattaforma più 
venduta era Xbox 360, spodesta- 
ta nel corso del mese grazie al- 
la consegna di 666.700 conso- 
le da parte di Nintendo. Nel mese 
di giugno sono state vendute po- 
co più di 405mila Playstation 3, e 
questo anche a fronte del rilascio 
di un titolo di grande richiamo, co- 
me il nuovo capitolo di Metal Gear 
Solid. Xbox 360, sul mercato da 
molto più tempo, è stata acquista- 
ta 219.800 volte. 



la base di test e di segnalazioni degli 
utenti, all'inizio di luglio aveva rilevato 
delle attività sospette su Tech-Pro.net: 
pareva fornire dei download che avreb- 
bero potuto attentare alla sicurezza de- 
gli utenti. Ma l'allerta di McAfee non 
ha messo in guardia i soli netizen che 
usufruiscono del servizio della securi- 
ty company: Yahoo, che da poche set- 
timane si affida ciecamente alle liste 
stilate da SiteAdvisor, ha provveduto a 
contrassegnare come pericolose alcu- 
ne pagine del dominio nei propri risul- 
tati di ricerca. 



CHIAVE USB CAVO? 

Spesso le flash drive USB sono ve 
re e proprie banche di dati sensibi 
li, un posto sicuro dove tenere tut- 
to ciò che serve a portata di ma 
no, sempre e comunque. Capi- 
ta però che qualche buontem- 
pone decida di rubare il pre- 
zioso device. Come dissua 
dere le manoleste? Un'idea 
è Hacked! 
La sua forza sta proprio nel- 




l'aspetto. Si presenta come un norma- 
le cavo USB tranciato a metà, con tan- 
to di fili in bella vista. L'idea è che i 2 gi- 
gabyte che nasconde non facciano go- 
la a nessuno. 

Il suo designer Windell Oskay ritiene che 
la tattica del qui sono già passati sa- 
rà un successone. Per il mo- 
mento non sono anco- 
ra disponibili info rela- 
tive alla commercializza- 
zione e al prezzo del devi- 
ce sul sito del produttore 
Fred&Friends. 
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;/ PERSEGUITATO. 





Creato è un personaggio noto 
sito m lo pse udonimi tiilOeiniosì, 



Oemonoidl èìuni hclerr'BitJnrrenti 
urivataiJIluiuiiinunrtante 



w guanto riguarda le fondi 

"'"* ^" " aecessoi 

a migliaia di file tfilin, album, 



Eemonoid è il secondo maggio- 
re tracker BitTorrent della Re- 
te, con i suoi 100.000 file indi- 
cizzati e i suoi 3 milioni e mez- 
zo di utenti regolari, e si colloca al 
403° posto tra i siti più visitati di In- 
ternet. Naturalmente, nel turbine delle 
azioni legali delle major e delle associa- 
zioni delle case discografiche e cinema- 
tografiche, Demonoid non poteva sfug- 
gire all'ondata repressiva che si è scate- 
nata sui siti di questo tipo. The Pirate Bay 
è in attesa di processo in Svezia, Tor- 
rentSpy è scomparso e Mininova si pre- 
para a una grande battaglia giudiziaria... 



:: Demonoid in Olanda... 

Solo un anno fa, questo tracker priva- 
< to era ospitato da un server nei Paesi 



Bassi. Il sito è classificato come "pri- 
vato" in quanto prevede un'iscrizione 
obbligatoria che può essere ottenuta 
solo dietro presentazione o qualora 
le risorse lo consentano. Ma il 26 giu- 
gno 2007 la BREIN (equivalente olande- 
se della SIAE) ordina al server di Demo- 
noid di bloccare il sito (con 50.000 euro 
di ammenda per ogni giorno di ritardo). 
LeaseWeb, dopo aver tentato di glissare, 
chiude il sito e comunica il nome e l'indi- 
rizzo del suo amministratore storico, Dei- 
mos. Previdente, Deimos ha pensato be- 
ne di trasferire la base di dati del sito in 
un altro Paese. È per questo che meno 
di una settimana dopo aver chiuso i bat- 
tenti, Demonoid riapre a Lavai, in Cana- 
da, nella provincia di Quebec. L'obiettivo 
è chiaramente quello di sfuggire alla leg- 
ge olandese sulla proprietà intellettuale. 
La BREIN, che definisce questo compor- 
tamento "giocare a nascondino", non ab- 
bandona la lotta e ci sono buone ragio- 
ni per ritenere che i problemi incontrati in 
seguito nel Canada siano stati creati pro- 
prio da questa organizzazione. 




|fc 



--.. ; 



O Sito xxxxxxxxxxxxxxxxx 

:: ...e poi nell'ex-unione 
Sovietica... 

In effetti, qualche mese dopo, la 
CRIA (l'equivalente della SIAE in Ca- 
nada) inizia a lamentarsi e chiede a 
Demonoid di cessare le sue attività. 

Per tutta risposta, il sito blocca ogni ac- 
cesso dal Canada (così come isoHunt e 
TorrentSpy avevano bloccato l'accesso 
ai loro siti da parte dei navigatori ame- 
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ricani per evitare guai con la RIAA). Lo 
scorso 9 novembre il sito Web è stato 
chiuso, con una pagina che spiega che 
"La CRIA ha minacciato l'azienda che 
ci ospita e per questa ragione non ci 
è possibile rimanere on-line. Spiacen- 



vostra comprensione". Deimos aggiun- tore di Demonoid, passando il timone a 



gè che vari problemi (personali e finan 
ziari) "gli impediscono di trovare una so- 
luzione nell'immediato". Sembrava pro- 
prio la fine. L'ultimo colpo di scena risa- 
le al 10 aprile scorso. Deimos annuncia 



un amico intimo di cui si fida completa- 
mente". Una settimana dopo, gli utenti 
ricevono una e-mail che li informa che 
Demonoid ha riaperto in un Paese del- 
l'ex-blocco comunista: l'Ucraina (vedi no- 



ti per il disguido, vi ringraziamo per la che "abbandona il posto di amministra- stra intervista esclusiva di seguito). 

/^H mmmRAmiiMiÉMÉiiiEMm 



m 



± 



GESTORE DI DEMONOID* 

Dmitreioreidilaem siamiiiami/atil ailliev; capitale dell'Ucraina 

no^ì^tMimmiwm MMmm ì &È^M sBiBì, 

sMlam ienBìSsntraì MirsttomsommialsiPetmMsRlios tiaì 



O Petro Vlasenko, 
direttore commerciale 



*k Siete al corrente della sto- 
jJS^ria di Demonoid e delle sue 
^% disavventure giudiziarie in 
Olanda e in Canada? 



PV 



In generale sì ma ovviamente non 
conosciamo tutti i particolari. 



4fc In che modo il gruppo di De- 
jjg^monoid si è messo in contat- 
^%to con voi? 



nilHanno semplicemente clicca- 
rli to su una delle nostre numerose 
pubblicità Google Adwords che de- 
scrivono i vantaggi delle nostre so- 
luzioni di hosting "offshore". Sono 
clienti come gli altri. Comunichiamo 
via e-mail, in inglese. 

4fc Come è avvenuto il trasferi- 
^mento di questa grossa base 
^Vdi dati? 



nilNon ne sappiamo nulla, gli am- 
r ■ ministratori di Demonoid han- 
no semplicemente affittato lo spa- 
zio di archiviazione e hanno fatto tut- 
to da soli. 



Jfc Qual è il quadro giuridico in 
jj§^ Ucraina? Temete qualche ri- 
^% percussione? 



1 responsabili di Demonoid 
ci hanno chiesto di 

informarli se sentiremo 
cambiare il vento..." 



legale in questo. Non esistono nem- 
meno precedenti giuridici per que- 
sto tipo di casi. In ogni caso, siamo 
rispettosi della legge e se la giustizia 
ci chiederà di non lavorare più con 
Demonoid, interromperemo la col- 
laborazione. I responsabili di Demo- 
noid ci hanno chiesto di informarli se 
sentiremo cambiare il vento... 

4fc Cosa pensate dell'ingresso del- 
f&i l'Ucraina nell'Organizzazione 
^% Mondiale del Commercio? 



nilPenso che ci siano problemi 
ri molto importanti da risolvere in 
Ucraina a fronte dell'ingresso nel 
WTO. Vedremo... 

tffc Avete altri clienti nell'am- 
jJS^biente del peer-to-peer o in 
^^ altre "zone grigie"? 



nilSì, qualche sito russo o ucraino 
rima nessuno delle dimensioni di 
Demonoid. Ospitiamo anche siti di 
dissidenti e oppositori politici rus- 
si e bielorussi. Ultimamente abbia- 
mo ospitato anche un sito di Hamas. 
La CIA si è risentita e ha chiesto al- 
l'SBU (il servizio segreto ucraino) di 
effettuare un'inchiesta. Sono venuti 
nella nostra sede e hanno concluso 
che era tutto in ordine... 




Perché il sito non è accessi- 
^bile dagli IP ucraini? È una 
^S condizione imposta da voi? 



9 



PV 



Noi ospitiamo soltanto file tor- 
rent. In Ucraina non c'è nulla di il- 



nil[L'interlocutore appare sorpre- 
r Iso] Non ne so nulla e non è do- 
vuto alla nostra volontà. [NDR: infat- 
ti, questo filtraggio selettivo è sicu- 
ramente opera dello stesso Demo- 
noid, che senza dubbio mira a evi- 
tare qualsiasi tensione con il gover- 
no del Paese che lo ospita]. 



O diColoCall, il nuovo server ucraino 
di Demonoid 
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A volte ritornano: 



Wi 




miiiiMiiiiMiitìiiiiiiiiiMijjlIffi 
'MlllllhM'WJIIIIIWI'rlMi ) Riti) UJliliMi 



Camp, per gli amici WIM2008 



n molti ci speravano, in pochi ci 
credevano, le voci erano discor- 
danti, gli animi accesi, ma alla fi- 
ne ci sono riusciti! Dopo quattro 
anni dalla celebrazione dei 10 anni di vi- 
ta dell'associazione, la Metro Olografix 
(http://www.olografix.org), a grande 
richiesta terrà un nuovo camp estivo, un 
nuovo MOCA (Metro Olografix CAmp). 
L'appuntamento è dal 21 al 24 Agosto 
2008, presso il Parco "ex Caserma Di 
Cocco" e come quattro anni fa sarà "un 
hacker camp in stile nord-europeo, ad 
accesso libero e gratuito", all'insegna 
del divertimento e della condivisione 
delle informazioni e del sapere. 




tfcftti CHmx^Ré, a yavh ndMii rt ruM l*y* *hm a 

M 31 * M «qoks X&ì, pntbi ri *wro "*> Ciwm fi- 
— Oùo&i* k indMi u u«nli «dom Af HrfiB Cianai 

F PTinET; tfunt. l* h** Ut * ali 4«W -t MI 1*-»» 



O Questa la meravigliosa cornice che ospite- 
rà l'appuntamento di quest'anno del Moca. 



Il MOCA2008 sarà un'occasione per 
"incontrare vecchi e nuovi amici, tut- 
ti coloro che hanno popolato l'under- 
ground telematico in questi anni e che 
sono pronti a viverlo nel prossimi an- 
ni, assieme a chi si sta affacciando ora 
su una realtà telematica sempre più 
preoccupante per via delle implicazio- 
ni tecnologiche e legal"i. 
Il tutto in un'area di campeggio in cui 
sono tutti be nvenuti con la propria ten- 
da ed il proprio computer per (come si 
legge sul sito) "smanettare, sperimen- 
tare, giocare, chiacchierare, fare qual- 
siasi cosa ci permetta di tornare a ca- 
sa pensando "anche questa volta, ne 
valeva davvero la pena!" 

Nicola D'Agostino 



QUATTRO 
ANNI FA 



Per chi voglia ripercorrere o capi- 
re cosa sia stato il MOCA sul si- 
to della Metro Olografix c'è un'intera 
area della gallery (http://www.ologra- 
fix.org/index. php?spgmGal=Metro_ 
Olografix/Eventi/MOCA_2004&page_ 
id=82) con decine e decine di foto che 
mostrano le iniziative, il campeggio, le 
follie (una su tutte: il lancio dell'hard 
disk) ma anche la preparazione 
e la smobilitazione del pri- 
mo MOCA, tutte ge- 
stite da volontari 
arrivati da tutta 
Italia prima 
dell'apertura 
e trattenutisi 
dopo la conclu- 
sione. 

la bandiera "piratesca" della metro 
olografix che sventolava sul primo MOCA 



O La pagine ufficiale del MOCA 2008 dove po- 
trete recuperare tutti i dati sulla manifestazio- 
ne che si terrà a Pescara. 



Per maggior informazioni vedere il sito web http://camp.olografix.org/home.php 
su cui è già attiva l'iscrizione (http://camp.olografix.org/home.php?goto=3&lng=) 
che serve esclusivamente per dimensionare i servizi del camp (tra cui i bagni). 
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UH sbarca sul Web 



ìuwleuWùWilHMlBTsilùlùI^fùWàluì 
um banalei km siili moria sitai weHi 01 Bui 
ini qualcosa i iliÉiiliÉèlmiilmliOOI'i 



^^er chi vuole scrivere e modifi- 
I Jcare testi come un vero sma- 
^^nettone Unix le scelte sono 
Ipoche: Emacs o Vi. 



non ne può fare a 

uno scherzo da ge<_ 

ri può infilare Vi anche nei form di ui 

pagina web trasformando una finestra 

o un tab del browser in una sessione di 

videoscrittura a linea di comando. 



:: Benvenuti in jsvi 

L'idea è venuta al provider Inter- 
netconnection.net 



lltMHlfSBifSI 



gpl.internetconnection.net/vi/) tr 
mite cui scrivere, modificare, salv 
re (i comandi sono quelli di vi, o 
viamente) e stampare del test 



J URMNGITA L 
|£L jÀVÀStìRin 



avascript a lungo non ha goduto di 
buona fama: negli ultimi anni è però 
salito agli onori diventando una tecno- 
logia di primo piano su cui poggia Ajax 
e tutto il cosiddetto "Web 2.0". Fra- 
mework e librerie come scriptaculous o 
prototype hanno rivoluzionato le conce- 
zioni di cosasi poteva fare l'ECMAscript 
(questo il suo nome ufficiale) e questo 
linguaggio di scripting ha recuperato ter- 
reno non solo sul linguaggio a cui si ri- 
chiamava nel nome, Java ma anche su 
Flash, con diversi effetti di grafica e ma- 
nipolazione dell'interfaccia utente. 



:: Inserire immagine 
jsvi.tiff 

Qui si apprende che l'implementa- 
zione si chiama jsvi, che è rilasciata 
con licenza GPL3 



i comandi di vi ed 
tibile con il più mo 
derno vim (Vi improved). C'è il controlli 
ortografico durante la digitazione, si in- 
tegra con la clipboard del sistema ope- 
rativo su cui è eseguito, e il codice è 
compatibile con numerosi browser, tra 
i Firefox, Safari e Opera. 



:: A casa nostra 

Ancora più interessante è la pos- 
sibilità di usare jsvi sul proprio si- 
to web ad esempio nel modulo per 
commentare. 



|irtt di previ il* K-diIlcm p*r «■p.xiMnti.. 



■11-HV '■* '"■: 



NicolaD'Agostino.net : articoli : Hacker Journal : "vi sbarca sul web 



:li/vistT |> |G] T Google 



jl (n]httf: Midagostino.net/arl 

0esto di prova da mod r esperimenti. 

La tecnie re un editor tipo vi è basata sulla spie 

in http: , 

con il codice realizzato •: ; 

http://gp -ction. net/vi/ 

Questa ir: one è stata curata da Nicola D'Agostino per un artic 

ker Journal. 

^lappy hackingl 



O Per chi volesse vedere e provare, 
una dimostrazione è online all'indirizzo 
www.nicoladagostino.net/articoli/ 
visbarcasulweb.html 



^jvijavascnpt.vL 

web_for.html) che spiega gli ingrec 
ti necessari: scaricare il file vi.js (ht 
gpl.internetconnection.net/vi/vi.js; 
eluderlo nel documento HTML e p 
chiamarlo in un form con textarea 
si vuole far "gestire" da vijs. Aggiun 
mo che è importante anche usare il 
di Internetconnectione (http://gpl.ir 
netconnection.net/vi/vi.css) pena pro- 
blemi di visualizzazione 



Nicola D'Agostino 



per 




iella pratica la pagina web deve avere nell'head queste due righe 

<script src = "http://indirizzoal/vi.js"></script> 
<link rel=stylesheet href ="http://indirizzoal/vi.css" 
type = "text/css"> HS^flHHSHHH 

e dentro il body: 

<form> 

< textarea name="body" 

onf ocus = "editor (this )}"> 

Testo di prova da modificare 

esperimenti. 

</textarea> <- Zona gestita da 

jsvi. Spostatevi sopra oppure <a 

href ="" onclick= "editor (document. 

forms[0] . elements. body ); return 

false ;">lanciate jsvi</a> 

</form> 



££=■££- 



m 
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Dettagli 








mp ji «razza e ?/ /yn 

rfa rt' MtaK07 If paù, e eoo 

pochi Elisi Scopriamo tutte le 

opportunità offerte eoi proxy e ioi 

servizi ti aoooimizzoziooe 



f\ 



rivacy: se ne parla con insi- 
stenza, sopratuttto con rife- 
rimento a Internet. Gli allarmi 
hanno giustificazioni fondate: ac- 
cedere al Web significa mettere a rischio 
dati personali di ogni genere, comprese 
quelle informazioni che possono essere 
raccolte analizzando le abitudini di navi- 
gazione. Possono sembrare dati inutili, 
ma in realtà offrono a spammer e ma- 
lintenzionati vari l'opportunità di sferra- 
re attacchi molto più mirati. La migliore 
strategia difensiva con- 
siste nel nascondere le 
informazioni relative ai 



© Modem analogico o ADSL? 

Se vogliamo impostare un 

proxy con Internet Explorer, 

dobbiamo distinguere le 

due situazioni: se usiamo 

un modem 56K facciamo 

riferimento alla singola 

connessione, se usiamo 

la banda larga dobbiamo 

invece cambiare le 

impostazioni della LAN. 
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stri dati e alle pagine che visitiamo e, 
su tutto, l'indirizzo IP, ovvero l'indicativo 
numerico assegnatoci al momento del- 
la connessione e che consente di risa- 
lire alla nostra identità. Per nasconder- 
lo possiamo usare un proxy, ovvero un 
normale computer che "filtra" il traffico 
dei dati in entrata e in uscita. 

:: Un po' di storia 

I server proxy non sono nati con lo 
scopo di garantire l'anonimato. I pri- 
mi, infatti, erano Transparent pro- 
xy, ovvero server che mantengono 
leggibile in chiaro il nostro IP. Il loro 
scopo era quello di bloccare i contenu- 
ti a rischio e ottimizzare 
il flusso dei dati attraver- 
so una procedura chia- 
mata caching. Il suo fun- 
zionamento si basa sulla 
memorizzazione dei da- 
ti che transitano sul ser- 
ver. Se ad esempio una 
pagina è già stata carica- 
ta in precedenza da un al- 
tro utente, il proxy la invie- 
rà direttamente senza ef- 
fettuare una nuova richie- 
sta al server che ospita i 
dati originali. Si tratta di 



una funzione usata soprattutto in pas- 
sato, quando le connessioni a Internet 
raggiungevano al massimo i 56K. Con 
un collegamento del genere, il passag- 
gio attraverso un proxy consentiva di ot- 
tenere un notevole risparmio di tempo. 
Anche questo tipo di server consento- 
no di limitare la circolazione di informa- 
zioni riguardanti il nostro sistema, alme- 
no per quanto riguarda il sistema ope- 
rativo, il browser e la lingua che usiamo. 

:: Anonimato 

Un discorso diverso vale per gli Ano- 
nimity Proxy e gli High Anonimity 
Proxy, chiamati anche Elite. I primi na- 
scondono il nostro IP, che verrà scher- 
mato e sostituito da quello del proxy. I 
secondi, invece, riescono addirittura a 
rendere irrintracciabile il transito attra- 
verso un server intermedio, simulan- 
do una connessione diretta. In pratica, 
usando un normale proxy anonimo, chi 
dovesse provare a rintracciare la con- 
nessione si renderebbe conto che il ve- 
ro IP è stato nascosto passando attra- 
verso un server. Usando un proxy Eli- 
te, invece, il curioso di turno non avreb- 
be nemmeno questa possibilità e sa- 
rebbe portato a credere che si tratti di 
un normale collegamento da PC al Web. 
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©AVVERO ÀHOHM1? 



scelta di usare un proxy impedirebbe il cor- 
retto funzionamento degli altri software. 



Non illudiamoci: navigare in anonima- 
to non implica un completo anonima- 
to nel senso letterale della parola. I pro- 
xy a cui ci connettiamo conservano trac- 
cia degli accessi e dei relativi IP, permet- 
tendo di risalire comunque all'utente che 
ha richiesto la pagina Web. I dati non sa- 
ranno a disposizione di chiunque, ma po- 
tranno essere forniti in casi di particola- 



:: Solo per navigare 

I limiti dei proxy riguardano il tipo di 
comunicazioni che possono "copri- 
re", che si limitano alla navigazione 
via browser. Difficilmente funzione- 
ranno coi programmi di Instant Mes- 
saging, mentre possiamo escludere 
in partenza di utilizzarli per scherma- 
re lo scambio di file tramite P2P. Per 
questi ultimi occorrono casomai sof- 
tware specifici come Ants o Mute. Per 
sapere con certezza se stiamo navigan- 
do in modalità anonima, connettiamoci a 
un sito concepito per visualizzare l'IP dei 
visitatori come www.mostraip.it. La pagi- 
na Web mostrerà il numero di IP e il pro- 
vider che lo ha fornito. Se corrisponde al 
nostro fornitore di accesso, significa che 
la trasmissione dei dati sul Web avvie- 
ne "in chiaro", mentre un riferimento a un 
server situato all'estero fornirà il respon- 
so opposto. Anche la presenza di indica- 
zioni negative o generiche accanto alle 
voci sottostanti, ovvero al suppporto per 
ActiveX, cookies e JavaScript, costituirà 
un punto a favore del livello di anonima- 
to e sicurezza della nostra connessione. 

:: Impostiamo il browser 

Navigare anonimi aumenta il livel- 
lo di sicurezza, ma sarà inutile se la- 
sciamo che cookies o script siano li- 
beri di rivelare dati che dovrebbero 
rimanere nascosti. Per questo moti- 
vo è fondamentale che il browser da noi 
utilizzato venga configurato a tale sco- 
po, riducendo al minimo le tracce che 
lasciamo quando navighiamo sul Web. 
L'esempio riportato nell'articolo si ba- 
sa sulla recente versione 3.0 di Mozil- 
la Firefox, ma può essere applicato con 



re gravità, per esempio su richiesta della 
magistratura in presenza di un'ipotesi di 
reato. Il braccio di ferro fra la lotta contro 
il crimine da una parte, sviluppo tecnolo- 
gico e difesa della privacy dall'altra è del 
resto in pieno svolgimento, e ha persino 
contrapposto in sede processuale i mi- 
nisteri più direttamente coinvolti sui due 
fronti. Quello attuale, comunque, 



altrettanta efficacia a Opera, K-Meleon 
e ad altri software di terze parti. Inter- 
net Explorer non dispone invece di stru- 
menti altrettanto efficaci per gestire i da- 
ti di navigazione, per cui rimane una so- 
luzione poco consigliabile, così come lo 
sono i browser che sfruttano lo stesso 
"motore", come Avant o Maxthon. Diver- 
sa anche la gestione dei del proxy: Fire- 
fox e gli altri browser dispongono di op- 
zioni autonomamente configurabili, men- 
tre il browser di casa Microsoft condivi- 
de le impostazioni del sistema. Si tratta 
di un dettaglio tutt'altro che trascurabile: 
usando i primi, infatti, potremo navigare 
anonimamente e continuare a usare pro- 
grammi di P2P o per i messaggi istan- 
tanei. Con Internet Explorer, invece, la 



:: Siti e liste 

Per dirottare la connessione verso 
un proxy esistono vari metodi: il più 
semplice consiste nel raggiungere 
un sito dal quale, inserendo l'indiriz- 
zo delle pagine che intendiamo visi- 
tare, accederemo a queste ultime in 
modalità anonima. Il sito www.anony- 
mouse.org è uno fra i pochi sopravvis- 
suti tra quelli che offrono un servizio si- 
mile. A decimare questo genere di ser- 
vizi sono i costi di gestione e la scar- 
sa simpatia che governi e polizia dimo- 
strano nei confronti di chi mette i basto- 
ni tra le ruote alle attività di intercetta- 
zione. La soluzione è rapida da mette- 
re in campo, ma poco pratica: i collega- 
menti aperti da una pagina "anonimizza- 
ta" rimarranno protetti, ma per caricar- 
ne una nuova dovremo ripartire dal via. 
L'altro metodo tradizionale sfrutta l'uso 
di liste che riportano gli indirizzi di ser- 
ver proxy disponibili a questo uso. Le 
liste vengono aggiornate ogni giorno, 
ma spesso comprendono anche ser- 
ver lenti, inefficienti o semplicemente 
non in grado di mantenere l'anonimato 
dei loro utenti. Per gestirle, in ogni caso, 



COME FUNZIONA 



Idue schemi rappresentano, con qualche semplificazione, una connessione nor- 
male e una anonima. Nella prima, il nostro computer si collega a Internet diret- 
tamente e l'indirizzo IP è visibile a qualsiasi server o computer con il quale veniamo 
in contatto. Nel secondo caso, la connessione "passa" da un server proxy. In que- 
sto caso, i server che contatteremo vedranno solo l'indirizzo IP che identifica il pro- 
xy, mentre il nostro rimarrà nascosto. 






xxx.xxx.x.xx 



WEB 



xxx.xxx.x.xx 



yyy-yyy-y-yy 

— ^ WEB 
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JAVA? NO, 
GRAZIE 

chermata di installazione propone il 
nload della Java Virtual Machine, che 
i non è sempre aggiornata. Togliamo 
jgno di spunta e scarichiamo la 
Jone più recente da http://java.sun. 
i/javase/downloads/index.jsp 



ANCHE SU 
CHIAVETTA USB 

Diverso il meccanismo per la versione por- 
tabile, comprensiva di tutte le componen- 
ti necessarie: basta completare il percor- 
so della directory di installazione, che può 
trovarsi anche su un supporto esterno che 
potremo usare su qualsiasi computer. 



SOLO DAL 
NOSTRO PC! 

In Config/Network abilitiamo l'acces: 
a JonDo solo per il computer su cui 
installato scegliendo from localhos 
only e riserviamogli una porta, eh 
andrà inserita anche nelle impostazioi 
del browser. 




SERVER 
, CERTIFICATI 

iportante che i server utilizzati 
o affidabili. La sezione Certificates 
lorities consente di limitare le 
lessioni ai server selezionati dagli 
si sviluppatori del programma. Una 
a garanzia di affida 1 "' 1 ' 



GRATUITI 
E A PAGAMENTO 

L'interfaccia principale ospita il menu a ten- 
dina dal quale indicare il server o il mix di 
server che vogliamo usare per la connes- 
sione. Usiamo quelli gratuiti dalla voce Free 
services e controlliamone il livello di velo- 
~' L - esicurez" 



SEMPRE 
AGGIORNATO 

La sezione Update ci avvisa quanc 
viene rilasciata una nuova version 
consentendoci di avviare l'installazion 
Vengono segnalate anche le versioni Bet 
ma è meglio non usarle fino a quando ne 
nno convertite in versione def : ~ :i 



occorrono applicazioni dedicate come 
ProxyWay e una buona dose di pazienza. 

:: Dalla Germania con Java 

Fortunatamente sono disponibili so- 
luzioni un po' più "a misura d'uo- 
mo" come JAP, http://anon.inf.tu- 
dresden.de/index_en.html, nel frat- 
tempo ribattezzato JonDo: l'unico 



requisito per il suo funzionamento è 
la presenza della Java Virtual Machi- 
ne di Sun nella versione più recen- 
te, onde evitare pericolosi bug di si- 
curezza. Il programma include una ver- 
sione di Virtual Machine anche nelle op- 
zioni di download o nella versione porta- 
bile, che "gira" anche su supporti ester- 
ni. Purtroppo la versione di JVM propo- 
sta non è sempre aggiornata, il che sug- 
gerisce di ricorrere a queste modalità di 



installazione solo in situazioni di emer- 
genza. 

:: Funzioni avanzate 

Nato da un progetto delle Universi- 
tà di Regensburg e Dresda, JAP/Jon- 
Do supporta numerosi server certifi- 
cati dal team degli sviluppatori e si- 
tuati in Germania. Di solito vengono 
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Safari E 
I PRoxy 



Sbarcato su piattaforma Windows 
con versioni Beta a dir poco ap- 
prossimative, il browser di casa Apple, 
www.apple.com/it/safari/, sta mietendo 
consensi sempre più ampi grazie alle sue 
indubbie qualità, in primo luogo la velo- 
cità nel caricamento delle pagine garan- 
tita dallo scattante motore di rendering 
KHTML. La differenza rispetto all'am- 
biente Mac emerge al momento di ac- 
cedere alle Preferenze, che su Leopard e 
predecessori vengono gestite a livello di 
sistema anziché configurate nella singo- 
la applicazione. La memorizzazione di un 
proxy non era neppure supportata dal- 
le prime versioni, ma è stata introdotta 
in seguito. Quando le usiamo, però, sco- 
priamo che Safari usa lo stesso sistema 
di Internet Explorer, sfruttando quindi le 
impostazioni di Windows esattamente 
come fa il browser di Microsoft. 



IMPOSTIAMO IL BROWSER 




utilizzati nei cosiddetti mix , ovvero 
in connessioni che vengono suddivi- 
se fra i vari server per rendere an- 
cora più difficile rintracciare il per- 
corso compiuto dai dati. Inizialmen- 
te gratuito, ora prevede anche servizi a 
pagamento, che offrono una maggiore 
velocità e sicurezza. La qualità dei ser- 
vizi gratuiti, però, è rimasta più che ac- 
cettabile. Per configurare il browser ba- 
sta indicare localhost come host, men- 
tre la porta predefinita da impostare è 
4001, per tutti i protocolli. A differenza 
di altre applicazioni simili, JonDo sup- 
porta anche le connessioni tramite FTP. 

:: L'alternativa 

L'altro "mostro sacro" in questo 



C . | ~, «.. 
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Mos_j_lHP 






ATTENTI 

Al JAVASCRIPT 



STOPAICOOKIES! 



Nella sezione Contenuti delle Opzioni Nella sezione Privacy, togliamo il : 

scegliamo Avanzate per limitare le di spunta alla voce Accetta i cookie 

funzionalità per i Javascript. Possiamo rze partiJ. In questo modo limitia. 

anche disabilitarli del tutto. Alcuni siti, però, più possibile la possibilità che rimangan 

non risulteranno pienamente accessibili. tracce della navigazione. 



Mos^xaJPa 

. I à 




PIAZZA 
PULITA 

Nella stessa finestra, automatizziamo 
l'eliminazione dei Dati personali alla chiusura 
del browser selezionandoli da Impostazioni. 
Non scordiamoci di comprendere anche le 
: onicomeDownThemAII! . 



ambito è Tor, www.torproject.org/ 
index.html.it. Si tratta di un sistema 
che sfrutta una gestione simulta- 
nea di numerosi server e lo smista- 
mento dei dati fra di essi per depi- 
stare le cosiddette "analisi del traf- 
fico". Nonostante si tratti di un sistema 
molto evoluto, non è particolarmente dif- 
fuso. Non dispone infatti di un'interfaccia 
grafica e richiede, per interfacciarsi col 
browser, l'uso di un ulteriore server http. 
I progetti per la creazione di sistemi più 



NIENTE PAGINE 
, IN MEMORIA 

Nella sezione Avanzate selezionianr 
te e limitiamo il salvataggio in loca' 
le pagine visitate riducendo o azzerami 
la cache e aggiungiamo una spunta ancf 
alla voce dati per l'utilizzo non in l ! 



"abbordabili" basati su Tor, come Privoxy, 
TorCP, Vidalia o Torbutton, hanno mostra- 
to qualche spunto interessante, ma non 
sono mai approdati alla piena maturità. 
L'unico software che ha sfruttato in ma- 
niera efficace la rete Tor è xB Brow- 
ser, http://xerobank.com/xB_Browser. 
php. È una versione modificata di Fire- 
fox, basata sulle più recenti release del- 
la versione 2 ed equipaggiata per con- 
nettersi automaticamente alla Rete Tor 
senza intervento da parte nostra. ■ 
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Eredevate sto il Wn fosse inespugnabile? 
Beh, il sbagliaste di grasse! 



■ uando il Wii fu lanciato sul 
J mercato, furono in molti a du- 
' bitare sulle reali possibilità di 
installare un modchip (effi- 
ciente) al suo interno, visto e conside- 
rato che Nintendo poteva contare su di 
un'arma in più rispetto alla scorsa ge- 
nerazione di console: l'aggiornamento 
del firmware. Oggi, a tre anni di distan- 
za, non solo esistono svariati modchip 
in commercio, ma è addirittura possibile 
lanciare codice non firmato senza nem- 
meno modificare la console. Come? Lo 
scoprirete leggendo il nostro speciale! 

Chiariamo subito una cosa: modificare 
un Wii non è un'impresa così semplice 
come potrebbe apparire sulle prime. 
Non basta, infatti, essere in grado di 
maneggiare un saldatore e di scegliere 
un modchip in base alle sue funziona- 
lità, ma occorre conoscere una serie di 
dettagli fondamentali per evitare di ritro- 
varsi tra le mani un chip incompatibile. 
Dal primo modello di Wii immesso sul 
mercato alle ultime versioni commercia- 
lizzate di recente, infatti, Nintendo si è 
ingegnata per mettere il bastone tra le 
ruote ai produttori (e ovviamente agli 
installatori) di modchip, operando delle 
modifiche a livello hardware che coin- 
volgono il chipset del lettore DVD. In al- 
tre parole, esistono sei modelli differenti 
di Wii (come illustrato nel riquadro "Non 
sono mica tutti uguali!"), ognuno dei 
quali mostra delle caratteristiche ben 
precise che vanno tenute in considera- 
zione quando si decide di modificare la 



propria console. L'unico sistema certo 
per sapere quale chipset monti il letto- 
re del vostro Wii consiste nell'armarsi di 
cacciavite Triwing e smontare il Wii, per 
poi leggere il codice stampato sul chip 
del lettore DVD. Esiste tuttavia un altro 
metodo, che pur non essendo infallibile 
al 100% consente di conoscere con un 
certo margine di sicurezza di che mo- 
dello si tratti: basta sollevare la conso- 
le, annotare il numero seriale incollato 
nella parte inferiore dello chassis e ri- 
portarlo su questo sito: http://wiitracker. 
nintendo-scene.com/search.php. Nel- 
la maggior par- 
te dei casi, il 
risultato otte- 
nuto è affida- 
bile, soprat- 
tutto nel caso 
in cui la con- 
sole non sia 
stata acqui- 
stata in tem- 
pi recentissi- 
mi (con gli ul- 
timi modelli 
si ha invece 
qualche pro- 
blema, ma se 
seguite le in- 
dicazioni che 
riportiamo nel 
riquadro "Che 
lettore monta 
il mio Wii?" 
non dovreste 
avere troppi 



grattacapi). 

Bene, ora che avete riconosciuto il chi- 
pset montato sul vostro Wii, potete in- 
dividuare facilmente il modchip che fa 
per voi. 



^Oì) 
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NON Sono ftiftA TUTTI UGUALI! 



I modelli di lettori installati sui Wii presenti sul mercato sono 
in tutto sei, ma possono essere suddivisi in due famiglie: la 
prima (che per comodità chiameremo "Tipologia A") compren- 



de i modelli che montano i controller DMS, D2A e D2B, mentre 
la seconda (Tipologia B), è composta dai modelli con i control- 
ler D2C, D2C2 e D2E. Vediamoli nel dettaglio. 



TIPOLOGIA A 

DMS: Molto semplicemente, il chipset più indicato per accogliere l'installazione di un chip di modifica. Se avete una console di que- 
sto tipo siete particolarmente fortunati, perché potete montare quasi tutti i modchip presenti in commercio. 

D2A: Altro chipset ottimo, che permette di montare praticamente tutti i modchip in circolazione tranne in WiiNinja (il primo in asso- 
luto ad affacciarsi sul mercato). Insomma, dal WiiKey in poi potete dormire sonni tranquilli. 

D2B: Anche con il D2B i problemi di compatibilità sono ridotti all'osso, ma qui insorge un problema ben più grave: alcune varianti di 
questo chipset presentano i pin tagliati (o meglio, "coperti"), il che rende l'installazione del modchip un'impresa molto complicata e 
solo alla portata dei più esperti (in altre parole, occorre raschiare il chip per far riemergere i piedini!). 



TIPOLOGIA B 

D2C: Il peggiore in assoluto. Con questo chipset le cose si complicano davvero, perché le saldature non vanno più fatte sui pin, ma 
direttamente sul chip. Se il vostro Wii appartiene a questa categoria, vi consigliamo caldamente di lasciar fare a un esperto, altri- 
menti rischiate di andare incontro a spiacevoli sorprese... 

D2C2: è una variante del D2C, con qualche problema di compatibilità in più. Ergo: non tutti i modchip compatibili con la famiglia D2C 
possono essere montati su chipset D2C2. Fate attenzione e leggete bene la nostra miniguida! 

D2E: L'ultimissima versione di Wii messa in commercio, che presenta un chipset leggermente diverso dal D2C2. Se la vostra conso- 
le appartiene a questa categoria, vi conviene tagliare la testa al toro e buttarvi sul Wasabi. 



quale scelgo? 



I modchip disponibili per Wii sono una miriade, ed è piuttosto 
difficile districarsi nella selva dell'offerta senza una bussola 
(soprattutto se si considera che esistono anche i soliti, danna 



tissimi, cloni made in China). Proprio per questo motivo, qui di 
seguito vi proponiamo una lista dei chip più diffusi (e più effi- 
cienti) disponibili sul mercato. 



TIPOLOGIA A 
(DMS, D2A, D2B) 



CYCLOWIZ 

(WWW.CYCLOPSWIZ.COM) 
Buon chip di modifica della prima ge- 
nerazione (il secondo in assoluto), 
anche se il primo modello era afflit- 
to da un problema di scomodità: per 
aggiornare il firmware era necessario 
ricorrere ad un interruttore posto sul- 
la parte esterna dello chassis. Attual- 
mente, invece, l'aggiornamento può 
essere eseguito tramite DVD. 



WIIKEY (WWW.WIIKEYCN) 
Fino a qualche tempo fa, il WiiKey era 
sicuramente il miglior chip di modifica 
per Wii presente sul mercato: facilmen- 
te configurabile, stabile e in grado di far 
girare tutti i titoli PAL senza problemi di 
sorta. Inoltre, il WiiKey è stato uno dei 
primi chip aggiornabili mediante DVD, 
un dettaglio che ha sicuramente contri- 
buito alla sua diffusione. Se avete una 
console della prima generazione, que- 
sto modchip rappresenta una delle so- 
luzioni migliori. Il rovescio delle meda- 
glia è rappresentato dalla presenza sul 
mercato dei soliti cloni fabbricati in Ci- 
na, che sono sempre più difficili da in- 
dividuare. 



WIINJA 

(WWW.WIINJA.COM/INDEX. 
PHP?CONTAIN=FEATURES) 
E' il primo modchip ad essere sta- 
to lanciato sul mercato, ed è decisa- 
mente performante ed affidabile, ma 
è compatibile solo con i primi model- 
li di Wii (quelli che montano il chipset 
DMS e D2A), e pertanto non ha ri- 
scosso un gran successo di pubblico. 
L'ultimo modello disponibile (il Wiinja 
Deluxe) è upgradabile (sempre via 
DVD) e pure in grado di leggere i gio- 
chi import (cosa che col modello nor- 
male non era possibile). 
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TIPOLOGIA B 
(D2C, D2C2) 



ARGON 

(WWW.INFECTUS.BIZ/ARGON.PHP) 
Sviluppato dal team Origa, Argon è 
una variante di Infectus, il chip di mo- 
difica "multipiattaforma" che ultima- 
mente sta riscuotendo molto succes- 
so. Questo chip è accompagnato da 
una cattiva nomea dovuta a una se- 
rie di problemi di instabilità riscontra- 
ti nella prima versione messa in com- 
mercio, ma con l'aggiornamento di- 
sponibile attualmente si ha un chip 
affidabile, che può essere montato 
piuttosto facilmente anche su chip- 
set D2C2. Unica possibile controin- 
dicazione: va aggiornato con un pro- 
grammatore esterno. 



NB: I modchip della tipologia A non sono 
compatibili con le console che montano 
un lettore della tipologia B, ma in caso 
contrario spesso le cose funzionano. 



D2CKEY (WWW.D2CKEY.COM) 
Questo chip è stato studiato apposita- 
mente per i modelli D2C e quindi non 
è compatibile con nessun altro tipo di 
console. Il chip è in grado di far girare 
tutti i giochi disponibili sul mercato, ma 
la sua installazione richiede l'uso di ol- 
tre 30 fili, e pertanto è vivamente con- 
sigliato lasciar fare a mani esperte. In- 
sieme al D2Pro, il D2CKey rappresenta 
una delle soluzioni migliori per chi ab- 
bia una console che monta un lettore 
della famiglia D2C. 



D2PRO (WWW.D2PRO.COM) 
Dallo stesso team che ha creato il 
D2CKey, il D2Pro ha il vantaggio di 
essere "region free" e quindi in grado 
di leggere anche i titoli import. Nel- 
la versione V2, il D2Pro può essere 
montato anche su una console con 
lettore D2C2, e più in generale può 
essere upgradato attraverso un sem- 
plice DVD. 



tìHf LfTTORÉ «ONTA IL «IO W"? 

~ ome già anticipato nel testo, l'unico modo sicuro per scoprire quale modello 
di lettore DVD si nasconda nella vostra console è quello di smontarla. Il sito 
che vi abbiamo segnalato è affidabile per buona parte dei modelli, ma con quel- 
li della famiglia D2C2 spesso e volentieri fa cilecca. Ecco un metodo "empirico" 
per cercare di capire quale sia il vostro chipset. 



- Se il numero seriale della console è 

compreso tra LEH 100XXXXX a LEH 

1087XXXX, allora il chipset dovrebbe 

appartenere alla famiglia DMS/D2A. 

- Se il numero seriale è compreso tra 

LEH 1097XXXX e LEH1356XXXX si 

tratta quasi sicuramente di un lettore 

D2B (tenete presente che se il codice 

è superiore a LEH1233XXXX, quasi 

sicuramente si tratta del chipset con 

i pin tagliati!). 

- Se il numero seriale è superio- 
re a LEH1400XXXX, ma inferiore a 
LEH183XXXXX il chipset del lettore 
è SICURAMENTE un D2C. 
- Se il numero seriale è superiore 
a LEH183XXXXX, quasi certamen- 
te si tratta di un D2C2 (o di un re- 
centissimo D2E). 




D2SUN (WWW.D2SUN.COM/) 
Il D2Sun è uno dei chip più economi- 
ci, ma rappresenta comunque un'ot- 
tima scelta: è di facile installazione, è 
region free e, soprattutto, è compati- 
bile con gli schizzinosi chipset D2C2. 
Esiste anche la possibilità di aggior- 
narlo, ma in questo caso occorre un 
programmatore. 



WASABI (WWW.WASABI.NET.CN) 
Questo (ottimo) chip non ha nulla da 
invidiare alla concorrenza, e quanto a 
funzionalità risulta piuttosto simile al 
D2Pro, ergo: aggiornamento tramite 
DVD e compatibilità con i lettori del- 
la famiglia D2C2. Il vantaggio del Wa- 
sabi, però, sta nella sua compatibilità 
con tutti i modelli di Wii esistenti. 



CHIP "OPEN SOURCE" 

Oltre ai chip citati poc'anzi, che so- 
no "pronti all'uso", esistono dei mo- 
dchip "open source" che vanno pre- 
programmati, ma che spesso e vo- 
lentieri mostrano delle potenzialità 
aggiuntive. Tra questi troviamo: Yao- 
sm, Open Wii, WiiC, WiiREZ, Wiip e 
Chiip (giusto per citare i più diffusi). 



Goto E TI ' 
ÀGGÀNtìlO IL tìHlP 



Se sapete come si usa un saldatore, 
ma l'idea di lavorare direttamen- 
te sulla scheda non vi convince del tut- 
to, esiste un rimedio che sembra fat- 
to su misura per voi: si chiama Wii-Clip 
(www.wii-clip.com) ed è una sorta di 
adattatore su cui va saldato direttamen- 
te il modchip (scongiurando così il peri- 
colo di rovinare la motherboard) e che 
va poi agganciato alla scheda madre. 
L'operazione è piuttosto semplice da 
eseguire, e con una piccola spesa si ha 
la sicurezza di non compromettere ir- 
rimediabilmente la console. Attenzio- 
ne, però: può capitare che il Wii-Clip si 
sganci, e in quel caso bisogna smontare 
di nuovo il Wii per rimetterlo a posto. 
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IWPORT 



Una regola fondamentale da tene- 
re bene a mente nella maggior 
parte dei casi: se dovete aggiornare 
il firmware della console, fatelo at- 
traverso internet o con un titolo PAL 
(ovviamente, si dà per scontato che 
il vostro Wii sia europeo), perché 
upgradando con un gioco USA/JAP 
correte il serio rischio di "brickar- 
la" (ovvero di "bloccarla"). 



:: il backup, 
questo sconosciuto 



Ora che avete scoperto j 
quale chip fa al caso vo- f 
stro, vi serve conosce- \ 
re gli strumenti da utiliz- 
zare per creare le vostre 
copie di backup senza far- 
vi venire trop- 
pi mal di testa. Prima 
^ di tutto dovete crea- 
re un dump (ovvero 
una sorta di "imma- 
gine") del gioco, che 
andrà poi maste- 
rizzato utilizzan- 
do un program- 
ma freewa- 
re. A questo 
proposito, 




occorre ricordare che il programma 
che andrete ad utilizzare per creare 
il dump (Rawdump), non è in grado 
di riconoscere il contenuto di un DVD 
per Wii con qualsiasi lettore, ma so- 
lo con alcuni modelli precisi: gli LG 
serie 8161-b, 8162-b, 8163-b e 8164- 
b funzionano perfettamente, e pa- 
re che anche alcuni modelli di Hita- 
chi (serie GDR) si prestino per l'ope- 
razione. Se non disponete di un let- 
tore DVD di questo modello, comun- 
que, potete sempre creare la copia 
di backup direttamente su Wii (o me- 
glio, su scheda SD), ma in questo ca- 
so il processo è piuttosto laborioso 
(se siete interessati, comunque, su 
internet trovate delle guide che illu- 
strano tutti i procedimenti da segui- 
re). Dopo aver scaricato e scompat- 
tato Rawdump 2.0 (lo trovate a que- 
sto indirizzo: http://wiki.gbatemp.net/ 
wiki/index.php?title=RawDump#Dow 
nload), installate le librerie di .NET 
Frameworks 2.0 e riavviate il com- 
J puter. A questo punto, aprite il pro- 
gramma (cliccando su Rawdump. 
exe), inserite il disco del gioco ori- 
ginale per Wii nel lettore DVD del 
PC (sui cui, lo ricordiamo, deve es- 
sere installato Windows XP), e sele- 
zionate la voce relativa al vostro let- 
tore: apparirà una schermata che in- 
dica il contenuto del disco. Clicca- 
te su "Start Dump" e il processo di 
dumping (che dura circa 2 ore e mez- 
za) avrà inizio. Una volta terminata 
l'operazione, occorre controllare se il 
dump è andato a buon fine, verifican- 
done le dimensioni: se il file "pesa" 
4.37 GB (4,699,979,776 bytes) siete 
a cavallo, altrimenti vi toccherà ripe- 
tere l'operazione da capo. Quando il 
dump è pronto, rimane solo l'ultimo 
passaggio: la masterizzazione del 
file ISO ottenuto. Il nostro suggeri- 
mento è quello di adoperare ImgBurn 
(http://www.imgburn.com/) , e di set- 
tare la velocità di masterizzazione a 
4X/6X (qualcuno arriva anche a 8X, 
ma potrebbe non funzionare con al- 
cuni modelli di masterizzatori). Per 
quanto riguarda i supporti, i Verba- 
tim (DVD -R) sono universalmente 
riconosciuti come i migliori, ma ricor- 
date che alcuni lettori prediligono il 
formato DVD +R (è sufficiente fa- 
\ re qualche esperimento e control- 
L lare quale copia di backup viene 




O // Chiip è in assoluto uno dei migliori mo- 
dchip "open so uree " presenti sul mercato. 



letta meglio dalla vostra console). 
Assicuratevi infine che il vostro ma- 
sterizzatore sia aggiornato con l'ulti- 
mo firmware disponibile e che duran- 
te la masterizzazione non ci siano al- 
tri processi attivi che potrebbero ral- 
lentarla, et voilà: il gioco è fatto! 

:: La scena HOMEBREW 

Come per tutte le 
console che, in i 
qualche modo, so- 
no state "bucate" 
dagli hacker, an- 
che attorno al Wii 
si è pian piano svi- 
luppata una florida 
scena "homebrew" 
(con il termine "home- 
brew" si allude a quei 
programmi "fatti in ca- 
sa" dagli utenti), che da qual- 
che mese ha cominciato a dare i suoi 
frutti. Uno degli esperimenti più inte- 
ressanti in questo senso si chiama 
"Twilight Hack" e permette di lancia- 
re codice non firmato senza nemme- 
no modificare la console. Con que- 
sto trucchetto si possono far girare 
giochi originali di importazione (nien- 
te copie di backup, però: per quelle 



© Per smontare il Wii occorre un 
| cacciavite Triwing come 
[ questo: fate attenzione ad alcuni 
\ modelli che si trovano su Ebay, 
\ che si squagliano come burro 
l dopo qualche utilizzo! 
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serve comunque un modchip!), oppu- 
re installare canali, programmi home- 
brew e giochi della Virtual Console. 
Si tratta essenzialmente di un salva- 
taggio modificato di Twilight Princess 
in grado di sfruttare un bug del gioco 
per creare un buffer overflow, e con- 
sentire in questo modo di lanciare co- 
dice personalizzato. In realtà, il Twili- 
ght Hack era stato bloccato dall'ulti- 
mo aggiornamento del firmware del- 
la console (il 3.3), ma gli inventori si 
sono ingegnati e sono riusciti a supe- 
rare anche questo ostacolo. Per evi- 
tare di ripetere ogni volta l'operazio- 
ne, esiste addirittura la possibilità di 
installare sulla dashboard un canale 
personalizzato, il cosiddetto "Home- 
brew Channel", il quale verrà utiliz- 
zato tutte le volte che si voglia acce- 
dere a del codice non firmato. L'ulti- 
ma versione del Twilight Hack e tut- 
te le istruzioni su come utilizzarlo so- 
no a questo indirizzo: http://wiibrew. 
org/wiki/Twilight_Hack. Se invece 
volete installare l'Homebrew Chan- 
nel tutto il materiale che vi serve è 
qui: http://wiibrew.org/wiki/Home- 
brew Channel. 



:: Questione di import 

Come già anticipato qualche pa- 
gina fa, per evitare il famigerato 




ÉL* 




brick della console non bisogna 
mai e poi mai aggiornare il firmwa- 
re utilizzando un gioco di impor- 
tazione. Tenendo ben pre- 
sente questa nozio- 
ne, si posso- _ — «■ 
no tranquil- 
lamente uti- ^ 
lizzare anche . 
i giochi USA Y/ 
e JAP su una \ r 

console PAL. ^ 
Per alcuni tito- ^ 
li, però, suben- 
tra un problema \ ' 
di incompatibilità \ " 
con il formato video \ 
(NTSC da una par- \ 
te e PAL dall'altra), V 
e quindi il gioco non V 
vuole proprio saper- \ 
ne di partire. Per aggi- \ 
rare quest'ostacolo, si \ \ 
può ricorrere a due so- y 
luzioni: acquistare il Free \ 
Loader di Datel (in que- 
sto caso, però, la conso- 
le non deve essere stata aggiornata 
all'ultimo firmware, il 3.3, che di fatto 
blocca il Free Loader) oppure utilizza- 
re un homebrew chiamato Gecko Re- 
gion Free (lo trovate qui: ht- 
tp://wiibrew.org/wiki/Home- 
brew_apps, nella sezione 
"Loaders"). 



:: Un programma truccato 

— Da Super Mario Galaxy in 
poi, Nintendo ha adottato 
un sistema di protezione 
[ in grado di rilevare se il 
\ gioco inserito nel letto- 
\ re del Wii è un origina- 
r \ le oppure una copia di 
\ backup. Se si tenta di 
\ avviare un backup di 
>- \ Mario Galaxy, insom- 
\ \ ma, la console lo ri- 
A ) \ leva, viene visua- 
i lizzato un messag- 
\ gio d'errore ("Erro- 
\ re 001: dispositi- 
\ vo non autorizza- 
\ to) e il gioco non 
% \ parte. Anche per 
_--A questo inconve- 
^^■^ niente, pero, ce 
una soluzione: 
un programmino per Win- 
dows in grado di leggere il conte- 
nuto di un file ISO e di modificarlo a 
piacimento. Il nome del software è 
Trucha Signer (http://www.ingenie- 
ria-inversa.cl/files/trucha021 .rar), e 
permette di compiere operazioni di 
varia natura, oltre ovviamente a ri- 
mediare all'errore di cui sopra. Per 
esempio, può essere impiegato per 
patchare un gioco NTSC (tramite un 
altro programma chiamato Video Mo- 
de Changer), per modificarne la lin- 
gua oppure per ridimensionarne la 
grandezza, in modo da far star tutto 
su un DVD5 (un'opzione che si rivela 
utilissima con Smash. Bros Brawl). 



ATTENZIONE, 
ATTENZIONE!! 



Come tutti voi dovreste ben sape- 
re le procedure riportate in que- 
sto articolo sono assolutamente ille- 
gali e, come se non bastasse, ogni in- 
tervento non autorizzato dalla casa ma- 
dre sul vostro hardware porta all'imme- 
diata invalidazione della garanzia. Co- 
me al solito non non vi abbiamo rispar- 
miato nessun trucco ma vi ricordiamo 
che tutto questo ha senso e scopo so- 
lo educativo e sperimentativo. 
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Ovvero: un estensione ter salvare la nostra anima 
le la nostra vistai ial social networking ili eattivo gesto 



E 



vitare MySpace? Nulla di più 
facile grazie ad un plugin per 
Firefox che si chiama "Am 
I on MySpace.com? "(http:// 
amionmyspace.com/). Se si capita (ov- 
viamente per sbaglio) sul famigerato 
sito web l'estensione ci offre subito la 
possibilità di abbandonarlo per lidi me- 
no ameni. 



AmlOnMySpace.com? 
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Comparirà una finestra: diamo l'appro- 
vazione e poi sarà necessario chiude- 
re il browser e riavviarlo. Aggiungia- 
mo una cosa scoperta a nostre spese: 
l'estensione non è compatibile con il 
nuovo Firefox 3 quindi bisognerà usar- 
la con la versione 2 del browser open 
source, tuttora disponibile (http://www. 
mozilla.com/en-US/firefox/all-older.ht- 
ml ) e che verrà aggiornata fino a di- 
cembre di quest'anno. 




:: Installiamola 

La homepage di "Am I on MySp 
com? " è chiarissima nello spiegare co- 
sa faccia l'estensione. L'installazione si 
facon un click sul pulsante "Download 
the Firefox plugin" oppure andando su 
http://amionmyspace.com/install.html 



Non rientrerà tra le dieci (e nemmeno 
cento) aggiunte fondamentali per na- 
vigare meglio sul web ma è una solu- 
zione pratica e anche divertente per 
chi non è abbastanza attento o non 
sa come modificare il proprio file ho- 
sts. Un modo per evitare l'imbarazzo 
e soprattutto la visione di quegli of- 
fensivi sfondi psichedelici che paio- 
no essere la norma sugli account di 
MySpace. Li usa anche il mio chitar- 
rista preferito, guarda un po'. 



AmIO 



:: In azione! 

A questo punto non resta che prova- 
re l'efficacia andando "casualmente" 
su una pagina qualsiasi di MySpace. 
com . Il caricamento verrà interrotto 
e vi si sovrapporrà un velo con un av- 
viso che recita in inglese "Sono sun 
My Space? Sì - Sembra che tu abbia 
navigato su una pagina della fogna My- 
Space.com di Internet . È probabilmente 
un terribile sbaglio. Vuoi porre rimedio a 
questa spiacevole situazione?" 
Sotto ci sono due pulsanti: uno, più 
grande, torna indietro al sito che stava- 
mo guardando poco prima. Il secondo 
conferma che vogliamo restare su My- 
space. A voi la scelta. 

Nicola D'Agostino 
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on è solo questione di fortuna. 



pena il nome o il contenuto, dob- 
iamo solo utilizzare un qualsiasi mo- 
tore di ricerca per veder comparire da- 
vanti ai nostri occhi una lista di indirizzi 
possibili, compreso, nella maggior pa- 
té dei casi, quello che cercavamo. Facil 
e veloce, almeno così sembra. In realt< 
le logiche che regolano l'assegnazion 
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GESTIONE CENTRALIZZATA 
Q L ICANN, www.icann.org, oltre ad 
assegnare gli indirizzi IP si occupa di molte 
altre attività: identifica i protocolli di rete, 
gestisce i nomi di dominio di primo livello e 
si occupa anche dei Root Server. 



i nomi dei domini e la relativa gestio- 
ne è ben più complessa di quanto sem- 
bri apparentemente e sono molti i pas- 
saggi che i nostri computer devono ese- 
guire prima di poterci portare alla pagina 
Web che ci interessa. 



:: Codice identificativo 

Ogni computer che appartiene a una 
rete deve essere immediatamente 
identificabile e riconoscibile. 



vo della stessa rete, o di una rete divers 
nel caso di connessioni esterne, di potè 
inviare e ricevere dati senza che si verifi- 
chino problemi o perdite di informazioni. 
L'identità di un PC collegato a una re- 
te viene stabilita tramite l'assegnazio- 
ne di un codice IP, ovvero Internet Pro- 
tocol, che ha una funzione simile a quel- 
la di un classico indirizzo stradale. Co- 
sì come l'indirizzo di una abitazione ne 
rmette l'immediata collocazione al 
iterno della mappa cittadina, l'indiriz 
zo IP consente di identificare il dispositi 
che ci interessa all'interno della rete 
rtroppo, mentre l'indirizzo strada 
è univoco ed esiste un'unica abi 
t zione a cui corrisponde, nel cas« 



applicazione 
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O OGNI COSA AL SUO POSTO 
Gli indirizzi IP possono essere visualizzati 
graficamente come elementi di una 
struttura che prende il nome di Standard 
ISO/OSI. Come si vede, il protocollo IP 
agisce a livello di Rete. 



molte situazioni differenti: un computer, 
infatti, può cambiare indirizzo IP per vari 
motivi e molto spesso la semplice cono- 
scenza dell'IP assegnato a un PC non è 
sufficiente per risalire al suo proprietario. 



:: Dentro le logiche 

Attualmente gli indirizzi IP che ven- 
gono gestiti dalla maggior par- 
te dei sistemi operativi sono di ti- 
po IP4. 



— 
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O GIÀ PRONTO 

Per sapere a chi appartiene uno specifico 

nome di dominio, basta consultare il database 

Whois. Dal sito del NIC, www.nic.it del CNR 

di Pisa, dobbiamo solo entrare nell'apposita 

sezione. 

ILSIC 



dirizzo stesso è composto da quattro 
elementi distinti separati da un punto. 
Tornando all'esempio dell'indirizzo stra- 
dale, quando desideriamo mandare una 
lettera a un amico o a un conoscente 
dobbiamo scrivere sulla busta una lun- 
ga serie di indicazioni: il nome del de- 
stinatario, la via e il numero civico, il 
CAP, la città e la provincia di destina- 
zione. Un IP4, analogamente, è compo- 
sto da quattro parti differenti che assol- 
vono al compito di identificare, fra tut- 
ti quelli collegati alla rete o a Internet, 
solamente il computer che ci interessa. 
Ogni elemento di un indirizzo IP4 è co- 
stituito da un numero compreso fra e 
255, cioè da un valore numerico cor- 
rispondente a uno degli stati associa- 
ti a 8 bit. Un classico esempio di in- 
dirizzo IP4 utilizzato all'interno di una 
rete domestica è rappresentato dalla 
seguente serie di numeri: 192.168.0.1 



:: Un mondo complesso 

Non tutti gli indirizzi IP sono dello 
stesso tipo e ne esistono differen- 
ti tipologie sia in base al tipo di im- 
piego che ne viene fatto sia in re- 
lazione alla loro modalità di funzio- 
namento. Nel primo caso, è possi- 
bile distinguere due gruppi diversi 
di indirizzi: quelli pubblici e quel- 
li privati. 




due elementi di ogni IP4 sono, in real- 
tà, due numeri che identificano un inte- 
ra famiglia di indirizzi. Per esempio, tutti 
gli IP4 da 82.59.0.0 a 82.59.255.255 so- 
no assegnati a un unico operatore di te- 
lefonia, Tim, www.tim.it, che li utilizza in 
modo "pubblico" assegnandoli ai propr 
clienti. Un IP privato, invece, risulta uti- 
lizzabile e visualizzabile solo all'inter- 
no della rete nella quale viene definito 
Un'ulteriore classificazione degli indi- 
rizzi IP è quella che li suddivide in sta- 
tici e dinamici. Con il termine di IP sta- 
tico, si indica un indirizzo IP che ci vie- 
ne fornito da un provider per la connes- 
sione a Internet e che non viene mai 
»)dificato anche scollegandoci e colle- 
ndoci ripetutamente. La maggior par- 
te delle connessioni utilizzate in ambito 



O DNS e non solo 

Gli attuali server DNS, 

come il modello DNS- 

323, D-Link, www.dlink. 

com nella foto, affiancano 

al loro principale utilizzo 

anche molte altre funzioni 

che li rendono prodotti 

completi e versatili 



s 



domestico, al contrario, sfrutta IP din 
ci che vengono assegnati di volta in vol- 
ta al computer dal gestore di telefonia. 



:: Dai numeri ai nomi 

Quando decidiamo di visitare un 
qualsiasi sito Internet, quindi, stia- 
mo in realtà collegandoci a un com- 
puter, contenente le pagine HTML 
che ci interessano, contraddistinto 
ia uno specifico indirizzo IP. 



numeri che costituisce llh'4 aena pagina 
Web cercata, la navigazione risultereb- 
be molto più complessa e difficoltosa. 
Per questo motivo è stato deciso di as- 
sociare a ciascun IP4 pubblico un corri- 
ondente nome di dominio facilmente 
memorizzabile. Il nome di do- 
minio, per esempio www. 
sprea.it, è generalmen- 
te composto da tre parti. 



prima, il www, indica 
nodalità di connessio- 
in questo caso World 
le Web. La seconda, 
ea, è semplicemente il 
ne dell'azienda o del- 



A CIASCUNO IL PROPRIO 



i indirizzi IP pubblici sono rilasciati e regolamentati da uno speciale ente che 
I opera a livello internazionale: l'ICANN, ovvero Internet Corporation for Assigned 
Names and Numbers. L'ICANN è una struttura no profit, creata nel settembre 1998 
per gestire e unificare tutte le attività connesse all'assegnazione dei domini che in 
precedenza erano realizzate da altre, differenti, organizzazioni. A livello di ogni sin- 
gola nazione, poi, l'ICANN rilascia a un'organizzazione presente sul territorio e soli- 
tamente gestita dall'università, il compito di occuparsi della registrazione dei domi- 
ni locali. In Italia questo ruolo è svolto dal NIC, www.nic.it, gestito dall'Istituto di In- 
formatica e Telematica del CNR di Pisa. 
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Riservati per uso futuro 



Intervallo di indirizzi 

Da 1.0.0.0 a 
127.255.255.255 

Dal2&.0.0.0a 
191. 251255 255 

Da 192.0.0.0 a 
223.255.255.255 

Da 224.0,0.0 a 
239.255.255.255 

Da 240.0,0.0 a 
247 255.255 255 
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O PROTEZIONE AL MASSIMO 
Per essere certi che i server DNS privati non 
subiscano attacchi informatici, è necessario 
installare degli specifici programmi, 
come DNSSEC, www.dnssec.net, che ne 
controllano il corretto funzionamento. 



Sicurezza a rischio 



Fra i vai server DNS esistenti, alcuni, chiamati "open recursive", consentono ai ma- 
lintenzionati di portare un nuovo tipo di attacco ai nostri computer: il DNS Poisoning 
o avvelenamento del DNS. Questi server, infatti, contrariamente a quanto fanno i norma- 
server DNS, permettono l'accesso alle richieste di risoluzione provenienti da qualsiasi 
computer connesso a Internet senza alcun tipo di controllo o di verifica. In questo modo è 
possibile sfruttarli per reindirizzare gli utenti che stanno cercando di collegarsi a un parti- 
colare sito verso una copia identica dello stesso che però viene utilizzata per trafugare dati 
personali, codici di accesso e password di qualsiasi tipo. Purtroppo, sono già attivi virus e 
malware in grado di modificare le impostazioni dei server DNS su Windows per reindiriz- 
zarli verso quelli contraffatti. Chi utilizza Windows Vista, però, ha a disposizione uno stru- 
mento di sicurezza ulteriore: la tecnologia User Account Control, appositamente studiata 
per avvisare l'utente su qualsiasi modifica venga apportata al sistema. 



l'ente che detiene i diritti del dominio. 
La terza, in questo caso it, prende il no- 
me di suffisso e può attualmente appar- 
tenere a tre differenti categorie: naziona- 
li, commerciali o relativi a organizzazioni. 



:: Tutto in automatico 

Il compito di trasformare il nome di 
dominio nel corrispondente indirizzo 
IP4, oppure IP6, viene svolto da una 
serie di computer che prendono il no- 
me di Server DNS. La sigla DNS, for- 
mata dalle iniziali dei termini Domain 



i Signori 
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Qono solo 13 i Root Server esisten- 


Oti nel mondo. A loro, direttamen- 


te o indirettamente, fanno riferimento 


tutti i server DNS connessi alla rete. 


Ecco i loro indirizzi IP4: 


a. root-servers.net 


198.41.0.4 


b. root-servers.net 


128.9.0.107 


croot-servers.net 


192.33.4.12 


d. root-servers.net 


128.8.10.90 


e. root-servers.net 


192.203.230.10 


f.root-servers.net 


192.5.5.241 


g. root-servers.net 


192.112.36.4 


h. root-servers.net 


128.63.2.53 


i. root-servers.net 


192.36.148.17 


j. root-servers.net 


198.41.0.10 


k.root-servers.net 


193.0.14.129 


I. root-servers.net 


198.32.64.12 


m. root-servers.net 


202.12.27.33 




O GIÀ PRONTO 

Windows Vista, in tutte le versioni, 
viene commercializzato già predisposto 
all'utilizzo del nuovo protocollo IP6. Per 
verificarlo basta visualizzare le Proprietà 
della connessione di rete attiva. 



Name System, indica proprio il siste- 
ma di assegnazione dei nomi dei 
domini. 



ne detta risoluzione DNS mentre quel- 
la contraria, che consente il passaggio 
dall'indirizzo IP al nome corrisponden- 
te, viene definita come risoluzione in- 
versa. Ogni volta che utilizziamo il no- 
stro browser per navigare nel 24Web, 
inoltriamo al server DNS del nostro pro- 
vider Internet una richiesta di risoluzio- 
ne DNS. Il Server DNS, allora, controlla 
nella propria memoria, chiamata cache, 
se ha le informazioni che stiamo cercan- 
do. In caso contrario inoltra la richiesta 
ai server DNS a lui collegati che, a loro 
volta, ripetono la procedura di verifica. 
Se anche gli altri Server DNS non han- 



no l'informazione richiesta, viene con- 
tattato uno dei tredici Root Server di- 
stribuiti nel mondo. I Root Server ge- 
stiscono direttamente le estensioni dei 
nomi di dominio e comunicando fra lo- 
ro, permettono di individuare qualsia- 
dirizzo Internet attivo nel mondo 



:: Dal grande al piccolo 

I tredici Root Server sono posiziona- 
ti geograficamente in differenti po- 
sizioni: dieci si trovano in vari punti 
degli Stati Uniti, 2 sono in Europa, ri- 
spettivamente a Londra e a Stoccol- 
ma, mentre l'ultimo è attivo a Tokio. 



per l'esistenza stessa della Rete: 
se tutti e tredici dovessero essere spen- 
ti contemporaneamente, infatti, non sa- 
rebbe più possibile navigare in Internet, 
"i Root Server, tramite degli appositi fi- 
chiamati root hints, i dati relativi ai va- 
ri domini vengono distribuiti agli altri ser- 
ver DNS geografici che si occupano di 
gestire i nomi dei computer all'interno del- 
lo spazio di loro competenza. Questo si- 
stema permette di rintracciare facilmente, 
tramite un apposito database detto Whois 
(dall'inglese "Chi è"), i proprietari dei va- 
ri nomi di dominio. Esistono più livelli di 
Whois relativi ai vari tipi di dominio e gesti- 
ti da un'apposita autorità di registrazione. 
Anche qualsiasi rete domestica o azien- 
dale può utilizzare un proprio ser- 
ver DNS per gestire i nomi dei com- 
puter che la costituiscono ma si tratta 
di una scelta che, generalmente, vie- 
ne adottata sono in presenza di un al- 
to numero di macchine collegate. 
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Una macchina tìel catte che va se 

Internet, e che renile vulnerabile il PE^cSi^ellegata? 

Segno e incubo ili ugni smanettone catteineiigenMel 




idea sarà sembrata un col- 
po di genio ai dirigenti della 
Jura (http://www.jura.com): 

_ un kit di connessione che per- 
mette di impostare e controllare le 
macchine da espresso F9 e F90 a di- 
stanza attraverso una connessione di 
rete. Peccato che questa connessio- 
ne possa essere sfruttata per accede- 
re al computer con Windows XP che 
fa da gateway e su cui è in esecuzio- 
ne il software. 
Ma andiamo per ordine. 
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Nota anche come "Jura Impres- 
sa F90 Touch and go!" (http://www. 
jura.com/de/home_x/products_ho- 
me_use/f_l ine/i mpressa_f90.htm), 
la Jura F90 è un oggetto mediamen- 
te costoso: viene venduto su Ama- 
zon a circa 2000 dollari e come pan- 
nello di controllo ha un touch-screen 



sita e temperatura del caffè espresso. 

:: Parametri di degustazione 



Tra i tanti accessori, insieme a cial- 
de, decalcificatori, compresse per 
la pulizia c'è anche lo "Jura Inter- 
net Connection Kit" o "Impressa 
Web Pilot" (http://www.jura.com/ 
de/home_x/service_support/ex- 
pression_symbols.htm?referenc 
e = 37488&checkSum = 5593FCC2 
7261411 EE00D4AA14D5FDE3D). 
grazie a cui la macchina da caffè si 
collega e può venire "pilotata" da In- 
ternet. Il risultato è che si può imposta- 
re qualsiasi parametro da remoto, co- 
modamente, e magari andare poi a pre- 
levare la propria tazza di caffè fumante. 
Altro utilizzo del kit di connessione è per 
risolvere problemi o guasti: 
i tecnici della Jura 
possono in 
ti effettuare tes 
diagnostici a di- 
stanza e consi- 
gliare soluzi 
senza che 
l'aggeggio 
sposti dalla 
cina (o sala 
sogno di o 
hacker? 



coffee are 
belong to 

US? 



Per andare in . . 
te però c'è bisogi 
di un PC con Windows 
XP alla cui connessi* 
ne la F9 e F90 si appoggiano, ed 
è proprio questo l'anello debo- 
le del setup. Secondo un messag- 
gio di Craig Wright su Security Fo- 
cus (http://www.securityfocus.com/ 
archive/1/493387) c'è almeno una 
backdoor e un utente smaliziato può 
sfruttare il programma della Jura per 
impossessarsi del computer con XP. 
Da sogno di ogni hacker la F90 si 
trasforma in un incubo di sicurez- 
za: le informazioni fornite so- 
no poche ma Wright af- 
ferma che ci sono diver- 
se vulnerabilità e che al 
momento non è possi- 
| bile porre rimedio con 
patch. 



Sarà forse meglio con- 
tinuare ad usare solo 

la vecchia Bialetti un po' 

ammaccata? 



Nicola D'Agostino 
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0a diversi mesi, una decina di 
gruppi di pirati particolarmen- 
te ben organizzati terrorizza 
Internet sfruttando un enor- 
me numero di siti ad alto traffico. 
Nessuno sembra in grado di sfuggi- 
re all'attacco. 



nella televisione satellita- 
re. Il sistema di attacco sembra essere 
semplice e particolarmente efficace. Gli 
intrusi non mirano a distruggere il sito 
in cui si infiltrano. Preferiscono un gio- 
co più soft e più insidioso. Per questo 
si servono di un DIY (Do It Yourself - 
"fai-da-te", cioè un programma fatto in 
casa) come Asprox. Asprox, per esem- 
pio, utilizza dei DIY che hanno la funzio- 
ne di inserire comandi SQL (una tattica 
detta SQL injection) per violare i siti e 
installarvi comandi dannosi, per esem- 
pio programmi-spia. 
Il "bot" installa semplicemente un pic- 
colo iframe nel codice sorgente del si- 
to violato e il gioco è fatto. "Per quan- 
to riguarda MTV France" - spiega uno 
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specialista dell'argomento - "le SQL 
injection di massa sono state individua- 
te ed eliminate rapidamente. 



Ciò che suscita preoccupazioni è che 
le infiltrazioni hanno toccato i due prin- 
cipali flussi RSS e questo ha avuto un 
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tetto a valanga perche tutti gli utenti 
uei siti che fornivano le news potrebbero 
essere stati esposti agli attacchi". In sé, 
nulla di nuovo: l'episodio dimostra anco- 
ra una volta che nessun sito è realmen- 
te sicuro. I pirati, tuttavia, hanno capito 
rapidamente l'importanza di questo tipo 
di attacchi. Più è noto il sito violato, più 
numerose saranno le vittime. 



:: Eppure eravamo protetti... 

A fine maggio, la casa internaziona- 
le produttrice di profilattici Durex 
non immaginava davvero che le sue 
protezioni avessero una falla. Uno 
gruppo di pirati era riuscito a inocu- 
lare un iframe che avviava lo scari- 
camento di un programma-spia sui 
computer dei visitatori. 



.. suo computer 
e i suoi programmi di navigazione (an- 
tivirus, browser, player per flash...) non 
erano stati aggiornati. Questi attacchi 
sono particolarmente pericolosi. I pirati 
sfoggiano una strategia offensiva e una 
capacità di organizzazione che lascia- 
no senza fiato. Nel caso di Durex, era- 
no stati installati numerosi siti emitten- 
ti, che nascondevano completamente il 
programma-spia. I pirati hanno approfit- 
tato a lungo di una falla nel programma 
Flash Player di Adobe. Si tratta di un 
punto debole che consente di scaricare 
un programma-spia sul computer di un 
visitatore del sito. In occasione dell'at- 
tacco di fine maggio, si è scoperto che 
Durex non era stata l'unica vittima: ol- 



J.000 siti diver- 
si erano stati colpiti. 
Tra le vittime, l'enci- 
clopedia on-line di 
Microsoft e il sito 
dell'aeroporto fran- 
cese di Tolone-Hye- 
res. Un dato ancor 
più grave è che al- 
cuni siti Internet di 
canali televisivi han- 
no fatto da supporto 
per questi attacchi. 
Diverse televisioni 
satellitari e DTT, co- 
me NT1 e AB Mo- 
teur del gruppo AB, 
sono state vittime di 
queste infiltrazioni. 
Inutile aggiungere che i visitatori di que- 
sti siti non hanno trovato la situazio- 
ne molto divertente. Un buon antivirus, 
anche gratuito come Avast, permette- 
va di rilevare un tentativo di infiltrazio- 
ne a partire da AB Moteur o NT1 . Il col- 
legamento violato rinviava al sito adsi- 
telo.com, sul quale il pirata aveva col- 
locato un programma-spia. Nemmeno 
le forze armate sono state risparmia 
te da questo attacco, il che prova l'abi- 
lità dei suoi autori. La Camera di com- 
mercio e dell'industria di Parigi, la Re- 
di informazioni sui diritti dell'infan- 
e anche un sito dell'esercito cana- 
se sono stati oggetto di tentativi di 
Itrazione da parte dei pirati. Lo scena- 
è il medesimo: bot SQL, iframe mali- 
o installato nei siti presi di mira e ser- 
_r piratati con la funzione di diffonde- 
re i cavalli di Troia. Va notato che i pira- 
ti avevano predisposto diverse deci~~ ' 





siti manomessi, tra i quali i più pericolosi 
erano bigadnet.com, adsitelo.com, adva- 
bnr.com, datajto.com e getadw.com. 



difendersi? 

Difendersi è a un tempo facile e dif- 
ficile. Questi pirati hanno sfruttato 
delle falle denominate comunemen- 
te 



moscono. Per tentare di 
opmycie questi attacchi dovrebb 
bastare un browser e programmi ag- 
giornati uniti a un firewall e a un anti- 
virus correttamente configurati. Tutta- 
via, come ci conferma un dipendente 
di un'azienda di sicurezza informatica: 
"Questo dimostra ancora una volta 
che nessun sito è del tutto sicuro". Un 
lettore ha scoperto che un attacco di 
questo tipo era partito anche da un si- 
f denominato banner82.com: "È sta- 
to il file b.js a mettermi 
la pulce nell'orecchio. 
L infiltrazione SQL era 
codificata in esadeci- 
male: elencava tutte le 
tabelle e tutti i campi 
di testo e aggiungeva 
un richiamo Javascript 
a questo URL. Nei log 
si vedevano i cookie 
dei membri modifica- 
ti in questo modo, con 
banner82=update se- 
guito da altre informa- 
zioni sul sito". Come 
abbiamo detto, i pira- 
ti non sono mai a cor- 
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Dn un'intervista del 2002 con 
The New Scientist (http:// 
www.newscientist.com/article/ 
mg17623705.000-way-back- 
when.html) Brewster Kahle ha afferma- 
to: "I siti web sono come le sabbie mobi- 
li. La vita media di una pagina web è di 
cento giorni. Dopodiché viene cambiata 
o sparisce. Quindi tutta la nostra società 
intellettuale è costruita sulla sabbia". 
È per questo che nel 1996 Kahle, che 
viene dall'MIT ha creato The Internet 
Archive (http://www.archive.org), un'or- 
ganizzazione no profit il cui obiettivo 
è offrire una memoria storica del wor- 
Id wide web a ricercatori, storici e stu- 
diosi. The Internet Archive ha aperto 




ufficialmente solo at- 
torno al 2000 ma in 
questi anni si è con- 
quistata un posto in- 
discusso come l'archi- 
vio principale non solo di pagine web 
ma in generale di testi, immagini, musi- 
ca e video e persino software di impor- 
tanza storica e culturale. 
Una recente intervista (http://news.oreil- 
ly.com/2008/06/gordon-mohr-takes-us- 
inside-th.html) con Gordon Mohr, addet- 
to tecnico in capo, illumina sul funziona- 
mento di questo ciclopico archivio, sui 
suoi retroscena, partnership e sui mec- 
canismi per gestire tutti quei dati. 



IL PETÀBOX 



Ino degli oggetti più affascinanti del datacenter dell'lnternet Archive è un rack 
custom progettato dallo staff interno e pensato per archiviare ed elaborare un 
milione di GigaByte di informazioni. Gli obiettivi primari erano un basso consumo 
(6kW per rack), un'alta densità di archiviazione (dai 100 TB in su per rack), potenza 
equivalente a 800 PC, resistenza, facile trasportabilità e facile uso anche da un con- 
tainer. Il risultato è il Petabox (http://www.archive.org/web/petabox.php) di cui nel- 
l'Internet Archive ce ne sono ormai parecchi e che ha avuto talmente successo che è 
stata creata un'azienda ex novo per commercializzarli. 
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:: Gli utenti speciali 



L'Internet Archive ed in particolare la 
Wayback Machine, la sua "macchina 
del tempo" sono aperti a chiunque ma 
ci sono anche altri servizi mirati richie- 
sti da utenti speciali. Ad esempio diverse 
biblioteche e archivi nazionali richiedono 
copie settoriali a loro utili di parte del web: 
Mohr cita la Library of Congress statuniten- 
se che ha commissionato il crawling di si- 
ti di news, governativi e politici ma anche 
le Biblioteche nazionali dell'Australia, Irlan- 
da, Francia e persino Italia hanno o hanno 
avuto specifici progetti in corso. 

:: Un cluster in crescita 



A monte però c'è un'organizzazione 
che comunque salva il salvabile rima 
che scompaia: Mohr ricorda che quan- 
do un'azienda o un'organizzazione spa- 
risce dopo un po' sparisce anche la sua 
presenza sul web e quindi tempismo e ca- 
pacità di archiviazione sono fondamentali. 
L'intemet Archive come Google ha scel- 
to un approccio poco sofisticato e vota- 
to all'economicità e ridondanza. Gros- 
so modo sono impiegati un migliaio di 
computer organizzati in cluster a gruppi 
di 40 computer. Ci sono poi 11 rack spe- 
ciali per gli utenti di cui sopra che hanno 
ognuno una quarantina di server 1U con 
quattro dischi. Come dimensione com- 
plessiva tutto l'archivio web dal 1996 ad 
oggi pare occupi circa 1 ,2 PetaByte ma il 
cluster è in crescita continua e ogni me- 
se (o meno) viene acquistato e si aggiun- 
ge un nuovo rack ed esattamente co- 
me a Mountain View si tratta di comune 
hardware pilotato da software open sour- 
ce o sviluppato internamente che pilota 
dischi acquistati al prezzo di mercato (o 
anche meno). 

Chi si immagina sofisticate configura- 
zione RAID rimarrà deluso: l'intemet 



© Datacenter 

Archive confida nel 
mirroring a coppie 
di dischi o di com- 
puter. 

:: Vantaggi e 
svantaggi 

Mohr evidenzia come per la gran 
dezza del datacenter e l'impostazio 
ne poco sofisticata i dati dell'Inter 
net Archive siano in uno stato flu 

do: c'è sempre qualche computer che 
si sta spostando o anche rotto e que- 
sto è il motivo per cui una ricerca tra i 
siti web del 2004 può dare oggi un ri- 
sultato e tra qualche giorno uno diver- 
so, piùo meno ricco. 
La sua parte in questo stato transito- 
rio la fanno anche gli upgrade softwa- 
re e del sistema operativo, che è sto- 
ricamente di tipo Linux. Inizialmen- 
te il datacenter usava esclusivamente 
una versione di Red Hat: da questa si 
è passati a Debian e oggi quasi esclu- 
sivamente a Ubuntu. Proprio l'aggior- 
namento e parificazione di tutto l'hard- 
ware a una versione unica di Ubuntu 
ha reso indisponibile una buona par- 
te dell'indice della WayBack machine 
per alcuni giorni. 



:: Backup? Ad Alessandria 

Un'altra chicca rivelata da Mohr è 
che l'intemet Archive nella sua sede 
centrale (a San Francisco) al di là dei 
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suoi mi- 
gliaia e migliaia 

di dischi sempre in funzione non ha 
una copia di sicurezza magari su sup- 
porti diversi. C'è però un backup remoto 
molto molto particolare in... Egitto. 
L'intemet Archive ha una partnership con 
la Biblioteca di Alessandria che in due oc- 
casioni ha ricevuto una copia completa 
di tutto quanto accumulato dall'organiz- 
zazione di Kahle. È successo nel 2002 
e poi, come integrazione, nel 2006. I da- 
ti non sono stati trasmessi ma spediti fisi- 
camente con tutti i computer: si è caricato 
un aereo di computer funzionanti prelevati 
dal centro dati a San Francisco e trapian- 
tati in Egitto dove sono stati riattivati. 
La copia in questo paese ha ovviamente 
anche ragioni simboliche. La distribuzio- 
ne e condivisione delle informazioni è un 
aspetto programmatico e insito nel pro- 
getto e il rimando alla mitica biblioteca 
di Alessandria è palese, sin dal software 
che archivia le pagine del web che poi fi- 
niscono nell'lnternet Archive, che si chia- 
ma non a caso Alexa. 

Nicola D'Agostino 



LA «ÀCCHINÀ tìEL TEttPO 



Uno degli strumenti più utili dell'In- 
terne! Archive, e vera interfaccia del- 
la memoria storia del web è la Wayback 
Machine (http://www.archive.org/web/ 
web.php). Si tratta di un motore di ricer- 
ca che recupera e mostra tutte le versio- 
ni archiviate di una pagina web in un ar- 
chivio che al momento conta 85 miliardi 
di pagine dal 1996 sino ad oggi. 

O Per fare un "salto nel passato" 
del web basta digitare un indirizzo 
e controllare cosa e quanto è disponibile. 
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0pesso citato ma poco cono- 
sciuto, il sistema operativo 
Multics è diventato "famoso" 
per aver stimolato la creazio- 
ne di UNIX ma ha dei meriti indub- 
bi ed una storia lunga e varia che si 
può finalmente apprendere da una 
fonte ufficiale. 



oprietario del siste- 
deciso di condivide- 
re storia, codice altro ancora creando 
sul web (http://web.mit.edu/multics-hi- 
story/) un progetto in collaborazione 
con la prestigiosa Università del Mas- 
sachusetts, MIT la stessa in cui Multi- 
cs ha avuto i suoi natali. 
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S/fo Multics. 



:: Un po' di storia 

Multics, che sta per Multiplexed In- 
formation and Computing Servi- 
ce 






Curiosa foto di alcuni degli sviluppatori di Multics davanti alla Honeywell. 



presso il MIT sotto la guida di Fer- 
nando Corbató e in collaborazio- 
ne con i colossi dell'industria statu 
nitense Bell Labs e General Electri 



Multics era sviluppato inizialmente 
sul maiframe della General Electric, 



con l'esperien 
) computer decise prima per il porting 
i un gioco e poi per la creazione di un 
altro sistema operativo meno ambizio- 
so e complesso, Unix, che inizialmente 



si chiamava Unics con un 'cs' finale che 
ribadiva -più o meno scherzosamente- 
i '——e di pare~*~'~ f -~ : ' ^ 
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La passione per Multics non ha molti limiti. 
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O Ecco la culla, o meglio, l'incubatrice dove 
è nato Multics 



Multics ha però continuato sulla sua 
strada tra alti e bassi venendo im- 
piegato con successo commercial- 
mente in decine di enti governativi, 



ca e amministrativi. I Bell Labs si ritira- 
rono dal progetto nel 1969 e l'anno do- 
po anche General Electric decise di ab- 
bandonare Multics cedendolo alla Ho- 
neywell che già lo supportava sui suoi 
modelli 6180. 



Honeywell ha continuato a sviluppa- 
re e commercializzare Multics sino 
al 1985 



universitario france- 
se. La consociata Bull se ne è assunta 
la responsabilità prima in Europa e poi 
anche negli USA fino al 2000 quando, 
alla fine di ottobre, è stato spento l'ulti- 
mo sistema Multics. 



link simbolici al- 
la directory. 



Multics è il d\ 
namic linking e 
cioè la possibilità 
che un processo 
in corso potesse 
richiedere e ca- 
ricare altri seg- 
menti con codice 
da eseguire, alla 
bisogna e maga- 
ri anche in diver- 
se versioni. 



Una 'magia' di Multics era la possibi- 
lità di riconfigurare l'hardware men- 
tre era acceso. Con il sistema operati- 
vo e i processi in esecuzione nonché 
gli utenti loggati si potevano rimuove- 
re unità centrali, banchi di memoria, 
dischi ed altro 'a caldo' come direr 
mo oggi. 



feralmente i sistemi in due 
n c'era bisogno di molta po- 
tenza di calcolo cannibalizzandone uno 
e costruendo un altro mainframe secon- 
dario su cui fare test senza compromet- 
tere assolutamente il sistema principale 
né le operazioni e calcoli in corso di tutti 
i suoi utenti. Una volta finito il test i vari 
~zzi venivano gradualmente reintegra- 
le! mainframe originario. 



:: E ci sono anche i sorgenti! 

Le risorse per chi volesse indagare 
su Multics non mancano: 



multicians.org/) che offre anche diver- 
sa iconografia e informazioni curiose 
e folcloristiche. 



La parte più bella della presenza uf- 
ficiale di Multics su Internet è però 
che sono stati resi disponibili do- 
cumentazione e anche i sorgenti. 



gente ora in pensione, la bum un paio 
d'anni fa si è mostrata illuminata e ge- 
osa e ha caricato tutti i file della 
na release di Multics, la MR 12.5 
s risale al novembre 1992. Il tutto 
isponibile per fini accademici sul 
^.„ citato sito dell'MIT (http://web.mit. 
edu/multics-history/source/Multics_ 
lnternet_Server/Multics_sources. ht- 
ml) al fine di "conservare le idee e in- 
novazioni che hanno reso Multics così 
importante nello sviluppo dei sistemi 
operativi". L'obiettivo finale è di crea- 
re un archivio enorme anche per tut- 
te le tesine, ricerche e documentazio- 
ni prodotte attorno a questo poco no- 
to 'mostro' dell'informata 



Nicola D'Agostino 
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Multics è entrato nella leggenda 
anche per alcune stranezze, non 
necessariamente vere. Si tratta dei 



:: l primati 



Anche se Multics ha avuto molta me- 
no fortuna rispetto a Unix 



è stato notevole e gli sono rico- 

Cti anche dai maggiori critici di- 
rimati. 



Multics è stato il primo OS con un fi- 
lesystem gerarchico: i nomi dei file 
già negli anni '60 e '70 potevano es- 
sere di qualsiasi lunghezza e carat- 
teri. Inoltre file e directory potevano 
avere più nomi ed esistevano già i 




"miti" raccolti e confermate o smentite 
su una pagina di multicians.org (http:// 
www.multicians.org/myths.html). 
Il mito migliore? Che gli errori di siste- 
ma di Multics fossero tutti in latino! 
In realtà erano quasi tutti in inglese 
ma i più (s)fortunati in caso di proble- 
mi si sono ritrovati dinanzi a scritte al 
boot come "H0DIE NATUS EST RADICI 
FRATER". Erano state inserite da Ber- 
me Greenberg, programmatore ma an- 
che musicista e latinista dilettante. La 
soluzione? Contattare l'assistenza e in- 
tanto cercare un dizionario Inglese-La- 
tino per decifrare cosa fosse successo 
a mot, la radice. 

OBernie Greenberg: esperto di LISP, hacker 
e buontempone appassionato di latino 
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